Amazon EC2 示例使用 AWS CLI - AWS Command Line Interface

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2 示例使用 AWS CLI

下列程式碼範例說明如何透過 AWS Command Line Interface 搭配 Amazon EC2 使用來執行動作和實作常見案例。

Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境和跨服務範例中查看內容中的動作。

Scenarios (案例) 是向您展示如何呼叫相同服務中的多個函數來完成特定任務的程式碼範例。

每個範例都包含一個連結 GitHub,您可以在其中找到如何在內容中設定和執行程式碼的指示。

主題

動作

下列程式碼範例會示範如何使用accept-address-transfer

AWS CLI

接受傳輸到您帳戶的彈性 IP 地址

下列accept-address-transfer範例會接受將指定的彈性 IP 位址傳輸至您的帳戶。

aws ec2 accept-address-transfer \ --address 100.21.184.216

輸出:

{ "AddressTransfer": { "PublicIp": "100.21.184.216", "AllocationId": "eipalloc-09ad461b0d03f6aaf", "TransferAccountId": "123456789012", "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z", "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z", "AddressTransferStatus": "accepted" } }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的傳輸彈性 IP 地址

下列程式碼範例會示範如何使用accept-reserved-instances-exchange-quote

AWS CLI

執行可轉換預留執行個體交換

此範例會執行指定的可轉換預留執行個體的交換。

命令:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

輸出:

{ "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample" }

下列程式碼範例會示範如何使用accept-transit-gateway-peering-attachment

AWS CLI

若要接受傳輸閘道對等連結附件

下列accept-transit-gateway-peering-attachment範例會接受指定的傳輸閘道對等連接附件。此--region參數指定接受器傳輸閘道所在的區域。

aws ec2 accept-transit-gateway-peering-attachment \ --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \ --region us-east-2

輸出:

{ "TransitGatewayPeeringAttachment": { "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd", "RequesterTgwInfo": { "TransitGatewayId": "tgw-123abc05e04123abc", "OwnerId": "123456789012", "Region": "us-west-2" }, "AccepterTgwInfo": { "TransitGatewayId": "tgw-11223344aabbcc112", "OwnerId": "123456789012", "Region": "us-east-2" }, "State": "pending", "CreationTime": "2019-12-09T11:38:31.000Z" } }

如需詳細資訊,請參閱 Transit Gateway 道指南中的傳輸閘道對等連接附件

下列程式碼範例會示範如何使用accept-transit-gateway-vpc-attachment

AWS CLI

接受將 VPC 附加到傳輸閘道的請求。

下面的accept-transit-gateway-vpc-attachment例子接受請求 forte 指定的附件。

aws ec2 accept-transit-gateway-vpc-attachment \ --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

輸出:

{ "TransitGatewayVpcAttachment": { "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE", "TransitGatewayId": "tgw-0262a0e521EXAMPLE", "VpcId": "vpc-07e8ffd50fEXAMPLE", "VpcOwnerId": "123456789012", "State": "pending", "SubnetIds": [ "subnet-0752213d59EXAMPLE" ], "CreationTime": "2019-07-10T17:33:46.000Z", "Options": { "DnsSupport": "enable", "Ipv6Support": "disable" } } }

如需詳細資訊,請參閱 Transit Gateway 道指南中的 VPC 的傳輸閘道附件

下列程式碼範例會示範如何使用accept-vpc-endpoint-connections

AWS CLI

接受介面端點連線要求

此範例會接受指定端點服務的指定端點連線要求。

命令:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

輸出:

{ "Unsuccessful": [] }

下列程式碼範例會示範如何使用accept-vpc-peering-connection

AWS CLI

接受 VPC 對等連線

此範例接受指定的 VPC 對等連線要求。

命令:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

輸出:

{ "VpcPeeringConnection": { "Status": { "Message": "Provisioning", "Code": "provisioning" }, "Tags": [], "AccepterVpcInfo": { "OwnerId": "444455556666", "VpcId": "vpc-44455566", "CidrBlock": "10.0.1.0/28" }, "VpcPeeringConnectionId": "pcx-1a2b3c4d", "RequesterVpcInfo": { "OwnerId": "444455556666", "VpcId": "vpc-111abc45", "CidrBlock": "10.0.0.0/28" } } }

下列程式碼範例會示範如何使用advertise-byoip-cidr

AWS CLI

通告位址範圍

下列advertise-byoip-cidr範例會通告指定的公用 IPv4 位址範圍。

aws ec2 advertise-byoip-cidr \ --cidr 203.0.113.25/24

輸出:

{ "ByoipCidr": { "Cidr": "203.0.113.25/24", "StatusMessage": "ipv4pool-ec2-1234567890abcdef0", "State": "provisioned" } }

下列程式碼範例會示範如何使用allocate-address

AWS CLI

範例 1:從 Amazon 的地址集區配置彈性 IP 地址

以下 allocate-address 範例會配置彈性 IP 地址。Amazon EC2 會從 Amazon 的地址集區中選取地址。

aws ec2 allocate-address

輸出:

{ "PublicIp": "70.224.234.241", "AllocationId": "eipalloc-01435ba59eEXAMPLE", "PublicIpv4Pool": "amazon", "NetworkBorderGroup": "us-west-2", "Domain": "vpc" }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址

範例 2:配置彈性 IP 地址並將其與網路邊界群組建立關聯

下列 allocate-address 範例會配置彈性 IP 地址,並將其與指定的網路邊界群組建立關聯。

aws ec2 allocate-address \ --network-border-group us-west-2-lax-1

輸出:

{ "PublicIp": "70.224.234.241", "AllocationId": "eipalloc-e03dd489ceEXAMPLE", "PublicIpv4Pool": "amazon", "NetworkBorderGroup": "us-west-2-lax-1", "Domain": "vpc" }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址

範例 3:從您擁有的地址集區配置彈性 IP 地址

以下 allocate-address 範例會從您已用於 Amazon Web Services 帳戶的地址集區配置彈性 IP 地址。Amazon EC2 會從此地址集區中選取地址。

aws ec2 allocate-address \ --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

輸出:

{ "AllocationId": "eipalloc-02463d08ceEXAMPLE", "NetworkBorderGroup": "us-west-2", "CustomerOwnedIp": "18.218.95.81", "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0", "Domain": "vpc" "NetworkBorderGroup": "us-west-2", }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AllocateAddress中的。

下列程式碼範例會示範如何使用allocate-hosts

AWS CLI

範例 1:配置專用主機

下列allocate-hosts範例會在可eu-west-1a用區域中配置單一專用主機,您可以在其中啟動m5.large執行個體。依預設,專用主機僅接受目標執行個體啟動,且不支援主機復原。

aws ec2 allocate-hosts \ --instance-type m5.large \ --availability-zone eu-west-1a \ --quantity 1

輸出:

{ "HostIds": [ "h-07879acf49EXAMPLE" ] }

範例 2:配置已啟用自動放置和主機復原的專用主機

下列allocate-hosts範例會在啟用自動放置和主機復原的eu-west-1a可用區域中配置單一專用主機。

aws ec2 allocate-hosts \ --instance-type m5.large \ --availability-zone eu-west-1a \ --auto-placement on \ --host-recovery on \ --quantity 1

輸出:

{ "HostIds": [ "h-07879acf49EXAMPLE" ] }

範例 3:配置具有標籤的專用主機

下列allocate-hosts範例會配置單一專用主機,並套用具有名為的金鑰purpose和值的production標籤。

aws ec2 allocate-hosts \ --instance-type m5.large \ --availability-zone eu-west-1a \ --quantity 1 \ --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

輸出:

{ "HostIds": [ "h-07879acf49EXAMPLE" ] }

如需詳細資訊,請參Amazon 彈性運算雲端使用者指南中的 Linux 執行個體配置專用主機

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AllocateHosts中的。

下列程式碼範例會示範如何使用allocate-ipam-pool-cidr

AWS CLI

若要從 IPAM 集區配置 CIDR

下列allocate-ipam-pool-cidr範例會從 IPAM 集區配置 CIDR。

(Linux):

aws ec2 allocate-ipam-pool-cidr \ --ipam-pool-id ipam-pool-0533048da7d823723 \ --netmask-length 24

(視窗):

aws ec2 allocate-ipam-pool-cidr ^ --ipam-pool-id ipam-pool-0533048da7d823723 ^ --netmask-length 24

輸出:

{ "IpamPoolAllocation": { "Cidr": "10.0.0.0/24", "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd", "ResourceType": "custom", "ResourceOwner": "123456789012" } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的手動將 CIDR 配置到集區以保留 IP 位址空間

下列程式碼範例會示範如何使用apply-security-groups-to-client-vpn-target-network

AWS CLI

將安全群組套用至 Client VPN 端點的目標網路

下列apply-security-groups-to-client-vpn-target-network範例會將安全性群組套用sg-01f6e627a89f4db32至指定目標網路與 Client VPN 端點之間的關聯。

aws ec2 apply-security-groups-to-client-vpn-target-network \ --security-group-ids sg-01f6e627a89f4db32 \ --vpc-id vpc-0e2110c2f324332e0 \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "SecurityGroupIds": [ "sg-01f6e627a89f4db32" ] }

如需詳細資訊,請參閱《AWS Client VPN 管理手冊》中的「目標網路」。

下列程式碼範例會示範如何使用assign-ipv6-addresses

AWS CLI

指定特定 IPv6 位址給網路介面

此範例會將指定的 IPv6 位址指派給指定的網路介面。

命令:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

輸出:

{ "AssignedIpv6Addresses": [ "2001:db8:1234:1a00:3304:8879:34cf:4071", "2001:db8:1234:1a00:9691:9503:25ad:1761" ], "NetworkInterfaceId": "eni-38664473" }

將 Amazon 選擇的 IPv6 地址指派給網路界面

此範例會將兩個 IPv6 位址指派給指定的網路介面。Amazon 會從子網路的 IPv6 CIDR 區塊範圍中的可用 IPv6 位址自動指派這些 IPv6 位址。

命令:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

輸出:

{ "AssignedIpv6Addresses": [ "2001:db8:1234:1a00:3304:8879:34cf:4071", "2001:db8:1234:1a00:9691:9503:25ad:1761" ], "NetworkInterfaceId": "eni-38664473" }

下列程式碼範例會示範如何使用assign-private-ip-addresses

AWS CLI

為網路介面指派特定的次要私有 IP 位址

此範例會將指定的次要私有 IP 位址指派給指定的網路介面。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

將 Amazon EC2 選取的次要私有 IP 地址指派給網路界面

此範例會將兩個次要私有 IP 位址指派給指定的網路介面。Amazon EC2 會從與網路界面相關聯之子網路的 CIDR 區塊範圍內的可用 IP 地址自動指派這些 IP 地址。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

下列程式碼範例會示範如何使用assign-private-nat-gateway-address

AWS CLI

將私人 IP 位址指派給私人 NAT 閘道

下列assign-private-nat-gateway-address範例會將兩個私人 IP 位址指派給指定的私有 NAT 閘道。

aws ec2 assign-private-nat-gateway-address \ --nat-gateway-id nat-1234567890abcdef0 \ --private-ip-address-count 2

輸出:

{ "NatGatewayId": "nat-1234567890abcdef0", "NatGatewayAddresses": [ { "NetworkInterfaceId": "eni-0065a61b324d1897a", "IsPrimary": false, "Status": "assigning" }, { "NetworkInterfaceId": "eni-0065a61b324d1897a", "IsPrimary": false, "Status": "assigning" } ] }

如需詳細資訊,請參閱 《Amazon VPC 使用者指南》中的 NAT 閘道

下列程式碼範例會示範如何使用associate-address

AWS CLI

在 EC2-Classic 中建立彈性 IP 地址的關聯

此範例會在 EC2-Classic 中將彈性 IP 地址與執行個體建立關聯。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 associate-address --instance-id i-07ffe74c7330ebf53 --public-ip 198.51.100.0

在 EC2-VPC 中建立彈性 IP 地址的關聯

此範例會在 VPC 中將彈性 IP 地址與執行個體建立關聯。

命令:

aws ec2 associate-address --instance-id i-0b263919b6498b123 --allocation-id eipalloc-64d5890a

輸出:

{ "AssociationId": "eipassoc-2bebb745" }

此範例會將彈性 IP 地址與網路介面建立關聯。

命令:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d

此範例會將彈性 IP 地址與已和網路介面相關聯的私有 IP 地址建立關聯。

命令:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d --private-ip-address 10.0.0.85
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AssociateAddress中的。

下列程式碼範例會示範如何使用associate-client-vpn-target-network

AWS CLI

將目標網路與 Client VPN 端點建立關聯

下列associate-client-vpn-target-network範例會將子網路與指定的 Client VPN 端點產生關聯。

aws ec2 associate-client-vpn-target-network \ --subnet-id subnet-0123456789abcabca \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "AssociationId": "cvpn-assoc-12312312312312312", "Status": { "Code": "associating" } }

如需詳細資訊,請參閱《AWS Client VPN 管理手冊》中的「目標網路」。

下列程式碼範例會示範如何使用associate-dhcp-options

AWS CLI

將 DHCP 選項集與您的 VPC 產生關聯

此範例會將指定的 DHCP 選項集與指定的 VPC 產生關聯。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

將預設 DHCP 選項集與您的 VPC 產生關聯

此範例會將預設 DHCP 選項設定與指定的 VPC 產生關聯。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

下列程式碼範例會示範如何使用associate-iam-instance-profile

AWS CLI

將 IAM 執行個體設定檔與執行個體建立關聯

此範例會將名為的 IAM 執行個體設定檔admin-role與執行i-123456789abcde123個體相關

命令:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

輸出:

{ "IamInstanceProfileAssociation": { "InstanceId": "i-123456789abcde123", "State": "associating", "AssociationId": "iip-assoc-0e7736511a163c209", "IamInstanceProfile": { "Id": "AIPAJBLK7RKJKWDXVHIEC", "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role" } } }

下列程式碼範例會示範如何使用associate-instance-event-window

AWS CLI

範例 1:將一或多個實例與事件視窗產生關聯

下列associate-instance-event-window範例會將一或多個執行個體與事件視窗產生關聯。

aws ec2 associate-instance-event-window \ --region us-east-1 \ --instance-event-window-id iew-0abcdef1234567890 \ --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

輸出:

{ "InstanceEventWindow": { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "AssociationTarget": { "InstanceIds": [ "i-1234567890abcdef0", "i-0598c7d356eba48d7" ], "Tags": [], "DedicatedHostIds": [] }, "State": "creating" } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

範例 2:將執行環境標籤與事件視窗產生關聯

下列associate-instance-event-window範例會將執行個體標籤與事件視窗產生關聯。輸入instance-event-window-id參數以指定事件視窗。若要關聯例證標籤,請指定association-target參數,並為參數值指定一個或多個標籤。

aws ec2 associate-instance-event-window \ --region us-east-1 \ --instance-event-window-id iew-0abcdef1234567890 \ --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

輸出:

{ "InstanceEventWindow": { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "AssociationTarget": { "InstanceIds": [], "Tags": [ { "Key": "k2", "Value": "v2" }, { "Key": "k1", "Value": "v1" } ], "DedicatedHostIds": [] }, "State": "creating" } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

範例 3:將專用主機與事件視窗產生關聯

下列associate-instance-event-window範例會將專用主機與事件視窗產生關聯。輸入instance-event-window-id參數以指定事件視窗。若要關聯專用主機,請指定--association-target參數,並為參數值指定其中一個專用主機 ID。

aws ec2 associate-instance-event-window \ --region us-east-1 \ --instance-event-window-id iew-0abcdef1234567890 \ --association-target "DedicatedHostIds=h-029fa35a02b99801d"

輸出:

{ "InstanceEventWindow": { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "AssociationTarget": { "InstanceIds": [], "Tags": [], "DedicatedHostIds": [ "h-029fa35a02b99801d" ] }, "State": "creating" } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

下列程式碼範例會示範如何使用associate-ipam-resource-discovery

AWS CLI

若要將資源探索與 IPAM 建立關聯

在此範例中,您是 IPAM 委派的管理員,其他帳戶已建立並與您共用資源探索,以便您可以使用 IPAM 來管理和監視另一個 AWS 帳戶所擁有的資源 CIDR。

注意

若要完成此要求,您需要可取得的資源探索 ID,以describe-ipam-resource-discoveries及可透過 describe-ipams 取得的 IPAM ID。您關聯的資源探索必須先使 AWS 用 RAM --region 與您的帳戶共用。

下列associate-ipam-resource-discovery範例會將資源探索與 IPAM 相關聯。

aws ec2 associate-ipam-resource-discovery \ --ipam-id ipam-005f921c17ebd5107 \ --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \ --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \ --region us-east-1

輸出:

{ { "IpamResourceDiscoveryAssociation": { "OwnerId": "320805250157", "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82", "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82", "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe", "IpamId": "ipam-005f921c17ebd5107", "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107", "IpamRegion": "us-east-1", "IsDefault": false, "ResourceDiscoveryStatus": "active", "State": "associate-in-progress", "Tags": [] } } }

關聯資源探索之後,您可以監視和/或管理其他帳號所建立之資源的 IP 位址。如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的將 IPAM 與組織外部的帳戶整合。

下列程式碼範例會示範如何使用associate-nat-gateway-address

AWS CLI

將彈性 IP 位址與公用 NAT 閘道建立關聯

下列associate-nat-gateway-address範例會將指定的彈性 IP 位址與指定的公用 NAT 閘道產生關聯。 AWS 會自動指派次要私人 IPv4 位址。

aws ec2 associate-nat-gateway-address \ --nat-gateway-id nat-1234567890abcdef0 \ --allocation-ids eipalloc-0be6ecac95EXAMPLE

輸出:

{ "NatGatewayId": "nat-1234567890abcdef0", "NatGatewayAddresses": [ { "AllocationId": "eipalloc-0be6ecac95EXAMPLE", "NetworkInterfaceId": "eni-09cc4b2558794f7f9", "IsPrimary": false, "Status": "associating" } ] }

如需詳細資訊,請參閱 《Amazon VPC 使用者指南》中的 NAT 閘道

下列程式碼範例會示範如何使用associate-route-table

AWS CLI

將路由表與子網路產生關聯

此範例會將指定的路由表與指定的子網路產生關聯。

命令:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

輸出:

{ "AssociationId": "rtbassoc-781d0d1a" }

下列程式碼範例會示範如何使用associate-subnet-cidr-block

AWS CLI

將 IPv6 CIDR 區塊與子網路產生關聯的步驟

此範例會將 IPv6 CIDR 區塊與指定的子網路產生關聯。

命令:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

輸出:

{ "SubnetId": "subnet-5f46ec3b", "Ipv6CidrBlockAssociation": { "Ipv6CidrBlock": "2001:db8:1234:1a00::/64", "AssociationId": "subnet-cidr-assoc-3aa54053", "Ipv6CidrBlockState": { "State": "associating" } } }

下列程式碼範例會示範如何使用associate-transit-gateway-multicast-domain

AWS CLI

將傳輸閘道與多點傳送網域建立關聯

下列associate-transit-gateway-multicast-domain範例會將指定的子網路和附件與指定的多點傳送網域產生關聯。

aws ec2 associate-transit-gateway-multicast-domain \ --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \ --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \ --subnet-ids subnet-000de86e3b49c932a \ --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

輸出:

{ "Associations": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597", "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e", "ResourceId": "vpc-01128d2c240c09bd5", "ResourceType": "vpc", "Subnets": [ { "SubnetId": "subnet-000de86e3b49c932a", "State": "associating" } ] } }

如需詳細資訊,請參閱輸閘道指南中的管理多點傳送網域

下列程式碼範例會示範如何使用associate-transit-gateway-route-table

AWS CLI

將運輸閘道路由表與傳輸閘道附件產生關聯

下列範例會將指定的傳輸閘道路由表與指定的 VPC 附件產生關聯。

aws ec2 associate-transit-gateway-route-table \ --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \ --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

輸出:

{ "Association": { "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE", "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE", "ResourceId": "vpc-0065acced4EXAMPLE", "ResourceType": "vpc", "State": "associating" } }

如需詳細資訊,請參閱 Transit Gateway 道指南中的關聯AWS 運輸閘道路由表

下列程式碼範例會示範如何使用associate-vpc-cidr-block

AWS CLI

範例 1:將亞馬遜提供的 IPv6 CIDR 區塊與 VPC 建立關聯

下列associate-vpc-cidr-block範例會將 IPv6 CIDR 區塊與指定的 VPC 產生關聯。 :

aws ec2 associate-vpc-cidr-block \ --amazon-provided-ipv6-cidr-block \ --ipv6-cidr-block-network-border-group us-west-2-lax-1 \ --vpc-id vpc-8EXAMPLE

輸出:

{ "Ipv6CidrBlockAssociation": { "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE", "Ipv6CidrBlockState": { "State": "associating" }, "NetworkBorderGroup": "us-west-2-lax-1" }, "VpcId": "vpc-8EXAMPLE" }

範例 2:將其他 IPv4 CIDR 區塊與 VPC 產生關聯

下列associate-vpc-cidr-block範例會將 IPv4 CIDR 區塊10.2.0.0/16與指定的 VPC 產生關聯。

aws ec2 associate-vpc-cidr-block \ --vpc-id vpc-1EXAMPLE \ --cidr-block 10.2.0.0/16

輸出:

{ "CidrBlockAssociation": { "AssociationId": "vpc-cidr-assoc-2EXAMPLE", "CidrBlock": "10.2.0.0/16", "CidrBlockState": { "State": "associating" } }, "VpcId": "vpc-1EXAMPLE" }

下列程式碼範例會示範如何使用attach-classic-link-vpc

AWS CLI

將 EC2-典型執行個體連結 (附加) 到 VPC

本範例會透過虛擬私人雲端安全性群組 sg-12312312,將執行個體 i-12390abcdef0 連結至虛擬私人雲端 vpc -888888。

命令:

aws ec2 attach-classic-link-vpc --instance-id i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

輸出:

{ "Return": true }

下列程式碼範例會示範如何使用attach-internet-gateway

AWS CLI

將網際網路閘道連接至您的 VPC

下列attach-internet-gateway範例會將指定的網際網路閘道附加至特定 VPC。

aws ec2 attach-internet-gateway \ --internet-gateway-id igw-0d0fb496b3EXAMPLE \ --vpc-id vpc-0a60eb65b4EXAMPLE

此命令不會產生輸出。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

下列程式碼範例會示範如何使用attach-network-interface

AWS CLI

範例 1:將網路介面連接至執行個體

下列attach-network-interface範例會將指定的網路介面附加至指定的執行個體。

aws ec2 attach-network-interface \ --network-interface-id eni-0dc56a8d4640ad10a \ --instance-id i-1234567890abcdef0 \ --device-index 1

輸出:

{ "AttachmentId": "eni-attach-01a8fc87363f07cf9" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面

範例 2:將網路介面連接至具有多張網路卡的執行個體

下列attach-network-interface範例會將指定的網路介面附加至指定的執行個體和網路卡。

aws ec2 attach-network-interface \ --network-interface-id eni-07483b1897541ad83 \ --instance-id i-01234567890abcdef \ --network-card-index 1 \ --device-index 1

輸出:

{ "AttachmentId": "eni-attach-0fbd7ee87a88cd06c" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面

下列程式碼範例會示範如何使用attach-verified-access-trust-provider

AWS CLI

將信任提供者附加至執行個體

下列attach-verified-access-trust-provider範例會將指定的已驗證存取信任提供者附加至指定的已驗證存取執行個體。

aws ec2 attach-verified-access-trust-provider \ --verified-access-instance-id vai-0ce000c0b7643abea \ --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

輸出:

{ "VerifiedAccessTrustProvider": { "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7", "Description": "", "TrustProviderType": "user", "UserTrustProviderType": "iam-identity-center", "PolicyReferenceName": "idc", "CreationTime": "2023-08-25T19:00:38", "LastUpdatedTime": "2023-08-25T19:00:38" }, "VerifiedAccessInstance": { "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "Description": "", "VerifiedAccessTrustProviders": [ { "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7", "TrustProviderType": "user", "UserTrustProviderType": "iam-identity-center" } ], "CreationTime": "2023-08-25T18:27:56", "LastUpdatedTime": "2023-08-25T18:27:56" } }

如需詳細資訊,請參閱已驗證存取權使用指南中的AWS 已驗證存取執行個體

下列程式碼範例會示範如何使用attach-volume

AWS CLI

將磁碟區附加至執行個體

此範例指令將體積 (vol-1234567890abcdef0) 貼附至例證 (i-01474ef662b89480) 做為/dev/sdf

命令:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

輸出:

{ "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z", "InstanceId": "i-01474ef662b89480", "VolumeId": "vol-1234567890abcdef0", "State": "attaching", "Device": "/dev/sdf" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AttachVolume中的。

下列程式碼範例會示範如何使用attach-vpn-gateway

AWS CLI

將虛擬私有閘道連接至您的 VPC

下列attach-vpn-gateway範例會將指定的虛擬私有閘道附加至指定的 VPC。

aws ec2 attach-vpn-gateway \ --vpn-gateway-id vgw-9a4cacf3 \ --vpc-id vpc-a01106c2

輸出:

{ "VpcAttachment": { "State": "attaching", "VpcId": "vpc-a01106c2" } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考AttachVpnGateway中的。

下列程式碼範例會示範如何使用authorize-client-vpn-ingress

AWS CLI

新增 Client VPN 端點的授權規則

下列authorize-client-vpn-ingress範例會新增允許所有用戶端存取網際網路的輸入授權規則 (0.0.0.0/0)。

aws ec2 authorize-client-vpn-ingress \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \ --target-network-cidr 0.0.0.0/0 \ --authorize-all-groups

輸出:

{ "Status": { "Code": "authorizing" } }

如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的授權規則

下列程式碼範例會示範如何使用authorize-security-group-egress

AWS CLI

新增允許輸出流量至特定位址範圍的規則

此範例命令會新增規則,以授與 TCP 連接埠 80 上指定位址範圍的存取權。

命令 (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges='[{CidrIp=10.0.0.0/16}]'

指令 (視窗):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

新增允許輸出流量至特定安全性群組的規則

此範例命令會新增規則,以授與 TCP 連接埠 80 上指定安全性群組的存取權。

命令 (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs='[{GroupId=sg-4b51a32f}]'

指令 (視窗):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-4b51a32f}]

下列程式碼範例會示範如何使用authorize-security-group-ingress

AWS CLI

範例 1:新增規則,以允許傳入 SSH 流量

以下 authorize-security-group-ingress 範例會新增規則,以允許 TCP 連接埠 22 (SSH) 上的傳入流量。

aws ec2 authorize-security-group-ingress \ --group-id sg-1234567890abcdef0 \ --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "CidrIpv4": "203.0.113.0/24" } ] }

範例 2:新增規則,以允許來自其他安全群組的傳入 HTTP 流量

下列 authorize-security-group-ingress 範例會新增規則,以允許 TCP 連接埠 80 上來自來源安全群組 sg-1a2b3c4d 的傳入存取。來源群組必須在相同 VPC 或對等 VPC 中 (需要 VPC 對等互連)。傳入流量會根據與來源安全群組相關聯之執行個體的私有 IP 地址允許 (而非公有 IP 地址或彈性 IP 地址)。

aws ec2 authorize-security-group-ingress \ --group-id sg-1234567890abcdef0 \ --protocol tcp \ --port 80 \ --source-group sg-1a2b3c4d

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-01f4be99110f638a7", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": 80, "ToPort": 80, "ReferencedGroupInfo": { "GroupId": "sg-1a2b3c4d", "UserId": "123456789012" } } ] }

範例 3:在相同的呼叫中新增多個規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數來新增兩個傳入規則;一個規則可在 TCP 連接埠 3389 (RDP) 上啟用傳入存取,另一個規則可啟用 Ping/ICMP。

AWS EC2- authorize-security-group-ingress 組識別碼 SG-1234567890-IP 權限 IpProtocol = TCP,= 3 FromPort 389,=「[{= 172.31.0.0/16}]」= ICMP,= 1,= -1,=「[{= 172.31.0.0/16}]」ToPort IpRanges CidrIp IpProtocol FromPort ToPort IpRanges CidrIp

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": 3389, "ToPort": 3389, "CidrIpv4": "172.31.0.0/16" }, { "SecurityGroupRuleId": "sgr-0a133dd4493944b87", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": -1, "ToPort": -1, "CidrIpv4": "172.31.0.0/16" } ] }

範例 4:為 ICMP 流量新增規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數來新增傳入規則,以允許來自任何地方的 ICMP 訊息 Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (類型 3,代碼 4)。

AWS EC2- authorize-security-group-ingress 組標識符號 SG-1234567890-IP-IP 權限 = ICMP,= 3,= 4,=「[{= 0.0.0/0}]」 IpProtocol FromPort ToPort IpRanges CidrIp

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-0de3811019069b787", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "icmp", "FromPort": 3, "ToPort": 4, "CidrIpv4": "0.0.0.0/0" } ] }

範例 5:為 IPv6 流量新增規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數新增傳入規則,以允許來自 IPv6 範圍 2001:db8:1234:1a00::/64 的 SSH 存取 (連接埠 22)。

AWS EC2- authorize-security-group-ingress 組識別碼 SG-1234567890 固定-IP 權限 = TCP, = 22, = 22, 知識產品 6 範圍 = "[{6 = 2001: 分貝 8:1234:1 A00::/ IpProtocol64}]」FromPort ToPort CidrIpv

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-0455bc68b60805563", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "CidrIpv6": "2001:db8:1234:1a00::/64" } ] }

範例 6:為 ICMPv6 流量新增規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數來新增傳入規則,以允許來自任何地方的 ICMPv6 流量。

AWS EC2- authorize-security-group-ingress 組識別碼 SG-1234567890ABCDEF-IP 權限 = ICMP6, 有效範圍 = "[{6 =:: /0}]」 IpProtocol CidrIpv

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-04b612d9363ab6327", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "icmpv6", "FromPort": -1, "ToPort": -1, "CidrIpv6": "::/0" } ] }

範例 7:新增具有描述的規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數來新增傳入規則,以允許來自指定 IPv4 地址範圍的 RDP 流量。此規則提供描述,可於稍後協助識別。

AWS EC2- authorize-security-group-ingress 組識別碼 SG-1234567890 安裝-IP 權限 IpProtocol = TCP,= 3389,= 3389,= "[{= 203.0.113.0/24,描述 = 'RDP 訪問來自紐約辦公室'}]」FromPort ToPort IpRanges CidrIp

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-0397bbcc01e974db3", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "tcp", "FromPort": 3389, "ToPort": 3389, "CidrIpv4": "203.0.113.0/24", "Description": "RDP access from NY office" } ] }

範例 8:新增使用字首清單的傳入規則

下列 authorize-security-group-ingress 範例會使用 ip-permissions 參數來新增傳入規則,以允許指定字首清單中 CIDR 範圍適用的所有流量。

AWS EC2 authorize-security-group-ingress -組識別碼標識符號 IpProtocol PrefixListIds PrefixListId

輸出:

{ "Return": true, "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "123456789012", "IsEgress": false, "IpProtocol": "-1", "FromPort": -1, "ToPort": -1, "PrefixListId": "pl-0721453c7ac4ec009" } ] }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的安全群組

下列程式碼範例會示範如何使用bundle-instance

AWS CLI

捆綁實例

此範例會i-1234567890abcdef0將執行個體搭配至名為的值區bundletasks。在您指定存取金鑰 ID 的值之前,請先檢閱並遵循管理 AWS 存取金鑰的最佳作法中的指引。

命令:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

輸出:

{ "BundleTask": { "UpdateTime": "2015-09-15T13:30:35.000Z", "InstanceId": "i-1234567890abcdef0", "Storage": { "S3": { "Prefix": "winami", "Bucket": "bundletasks" } }, "State": "pending", "StartTime": "2015-09-15T13:30:35.000Z", "BundleId": "bun-294e041f" } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考BundleInstance中的。

下列程式碼範例會示範如何使用cancel-bundle-task

AWS CLI

取消套裝軟體工作

此範例會取消套裝軟體工作bun-2a4e041c

命令:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

輸出:

{ "BundleTask": { "UpdateTime": "2015-09-15T13:27:40.000Z", "InstanceId": "i-1234567890abcdef0", "Storage": { "S3": { "Prefix": "winami", "Bucket": "bundletasks" } }, "State": "cancelling", "StartTime": "2015-09-15T13:24:35.000Z", "BundleId": "bun-2a4e041c" } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CancelBundleTask中的。

下列程式碼範例會示範如何使用cancel-capacity-reservation-fleets

AWS CLI

若要取消容量保留叢集

下列cancel-capacity-reservation-fleets範例會取消指定的容量保留叢集及其保留的容量。取消叢集時,其狀態會變更為cancelled,且無法再建立新的容量保留。此外,叢集中的所有個別容量保留都會取消,而先前以預留容量執行的執行個體會繼續以共用容量正常執行。

aws ec2 cancel-capacity-reservation-fleets \ --capacity-reservation-fleet-ids crf-abcdef01234567890

輸出:

{ "SuccessfulFleetCancellations": [ { "CurrentFleetState": "cancelling", "PreviousFleetState": "active", "CapacityReservationFleetId": "crf-abcdef01234567890" } ], "FailedFleetCancellations": [] }

如需容量保留叢集的詳細資訊,請參閱 Amazon EC2 使用者指南中的容量保留叢集

下列程式碼範例會示範如何使用cancel-capacity-reservation

AWS CLI

若要取消容量保留

下列cancel-capacity-reservation範例會取消指定的容量保留。

aws ec2 cancel-capacity-reservation \ --capacity-reservation-id cr-1234abcd56EXAMPLE

輸出:

{ "Return": true }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的取消容量保留

下列程式碼範例會示範如何使用cancel-conversion-task

AWS CLI

取消例證或體積塊的使用中轉換

此範例會取消與作業識別碼 import-i-fh 95npoc 相關聯的上傳。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

下列程式碼範例會示範如何使用cancel-export-task

AWS CLI

若要取消使用中的匯出工作

此範例會取消作業 ID 為 export-i-fgelt 0i7 的作用中匯出任務。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CancelExportTask中的。

下列程式碼範例會示範如何使用cancel-image-launch-permission

AWS CLI

取消與您的 Amazon Web Services 帳戶共享 AMI

下列cancel-image-launch-permission範例會從指定 AMI 的啟動權限中移除您的帳戶。

aws ec2 cancel-image-launch-permission \ --image-id ami-0123456789example \ --region us-east-1

輸出:

{ "Return": true }

需詳細資訊,請參閱 Amazon EC2 使用者指南中的取消將 AMI 與您的亞馬遜網路服務帳戶共用。

下列程式碼範例會示範如何使用cancel-import-task

AWS CLI

若要取消匯入工作

下列cancel-import-task範例會取消指定的匯入影像工作。

aws ec2 cancel-import-task \ --import-task-id import-ami-1234567890abcdef0

輸出:

{ "ImportTaskId": "import-ami-1234567890abcdef0", "PreviousState": "active", "State": "deleting" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CancelImportTask中的。

下列程式碼範例會示範如何使用cancel-reserved-instances-listing

AWS CLI

若要取消預留執行個體清單

下列cancel-reserved-instances-listing範例會取消指定的預留執行個體清單。

aws ec2 cancel-reserved-instances-listing \ --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

下列程式碼範例會示範如何使用cancel-spot-fleet-requests

AWS CLI

範例 1:取消 Spot 叢集請求並終止相關執行個體

下列cancel-spot-fleet-requests範例會取消 Spot 叢集請求,並終止關聯的隨需執行個體和 Spot 執行個體。

aws ec2 cancel-spot-fleet-requests \ --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \ --terminate-instances

輸出:

{ "SuccessfulFleetRequests": [ { "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE", "CurrentSpotFleetRequestState": "cancelled_terminating", "PreviousSpotFleetRequestState": "active" } ], "UnsuccessfulFleetRequests": [] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的取消 Spot 叢集請求

範例 2:在不終止關聯執行個體的情況下取消 Spot 叢集請求

下列cancel-spot-fleet-requests範例會取消 Spot 叢集請求,而不終止關聯的隨需執行個體和 Spot 執行個體。

aws ec2 cancel-spot-fleet-requests \ --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \ --no-terminate-instances

輸出:

{ "SuccessfulFleetRequests": [ { "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE", "CurrentSpotFleetRequestState": "cancelled_running", "PreviousSpotFleetRequestState": "active" } ], "UnsuccessfulFleetRequests": [] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的取消 Spot 叢集請求

下列程式碼範例會示範如何使用cancel-spot-instance-requests

AWS CLI

取消競價型執行個體請求

此範例指令會取消 Spot 執行個體請求。

命令:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

輸出:

{ "CancelledSpotInstanceRequests": [ { "State": "cancelled", "SpotInstanceRequestId": "sir-08b93456" } ] }

下列程式碼範例會示範如何使用confirm-product-instance

AWS CLI

若要確認產品實例

此範例會判斷指定的產品代碼是否與指定的執行個體相關聯。

命令:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

輸出:

{ "OwnerId": "123456789012" }

下列程式碼範例會示範如何使用copy-fpga-image

AWS CLI

若要複製 Amazon FPGA 映像

此範例會將指定的 AFI 從us-east-1區域複製到目前區域 (eu-west-1)。

命令:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

輸出:

{ "FpgaImageId": "afi-06b12350a123fbabc" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CopyFpgaImage中的。

下列程式碼範例會示範如何使用copy-image

AWS CLI

範例 1:將 AMI 複製到另一個區域

下列copy-image範例指令會將指定的 AMI 從「us-west-2區域」複製到「us-east-1區域」,並新增簡短描述。

aws ec2 copy-image \ --region us-east-1 \ --name ami-name \ --source-region us-west-2 \ --source-image-id ami-066877671789bd71b \ --description "This is my copied image."

輸出:

{ "ImageId": "ami-0123456789abcdefg" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的複製 AMI

範例 2:將 AMI 複製到另一個區域並加密備份快照

下列copy-image命令會將指定的 AMI 從us-west-2區域複製到目前的區域,並使用指定的 KMS 金鑰加密備份快照。

aws ec2 copy-image \ --source-region us-west-2 \ --name ami-name \ --source-image-id ami-066877671789bd71b \ --encrypted \ --kms-key-id alias/my-kms-key

輸出:

{ "ImageId": "ami-0123456789abcdefg" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的複製 AMI

範例 3:複製 AMI 時包含使用者定義的 AMI 標籤

複製 AMI 時,下列copy-image指令會使用--copy-image-tags參數來複製使用者定義的 AMI 標籤。

aws ec2 copy-image \ --region us-east-1 \ --name ami-name \ --source-region us-west-2 \ --source-image-id ami-066877671789bd71b \ --description "This is my copied image." --copy-image-tags

輸出:

{ "ImageId": "ami-0123456789abcdefg" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的複製 AMI

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CopyImage中的。

下列程式碼範例會示範如何使用copy-snapshot

AWS CLI

範例 1:將快照複製到另一個區域

下列copy-snapshot範例指令會將指定的快照從「us-west-2區域」複製到「us-east-1區域」,並新增簡短描述。

aws ec2 copy-snapshot \ --region us-east-1 \ --source-region us-west-2 \ --source-snapshot-id snap-066877671789bd71b \ --description "This is my copied snapshot."

輸出:

{ "SnapshotId": "snap-066877671789bd71b" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的複製 Amazon EBS 快照

範例 2:複製未加密的快照並加密新快照

下列copy-snapshot命令會將指定的未加密快照從us-west-2區域複製到目前區域,並使用指定的 KMS 金鑰加密新快照。

aws ec2 copy-snapshot \ --source-region us-west-2 \ --source-snapshot-id snap-066877671789bd71b \ --encrypted \ --kms-key-id alias/my-kms-key

輸出:

{ "SnapshotId": "snap-066877671789bd71b" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的複製 Amazon EBS 快照

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CopySnapshot中的。

下列程式碼範例會示範如何使用create-capacity-reservation-fleet

AWS CLI

建立容量保留叢集

下列create-capacity-reservation-fleet範例會針對要求中指定的執行個體類型,建立容量保留叢集,最多可達指定的目標容量總計。容量預留機群預留容量的執行個體數量,取決於您在請求中指定的總目標容量和執行個體類型權重。指定要使用的執行個體類型,以及每個指定執行個體類型的優先順序。

aws ec2 create-capacity-reservation-fleet \ --total-target-capacity 24 \ --allocation-strategy prioritized \ --instance-match-criteria open \ --tenancy default \ --end-date 2022-12-31T23:59:59.000Z \ --instance-type-specifications file://instanceTypeSpecification.json

instanceTypeSpecification.json 的內容:

[ { "InstanceType": "m5.xlarge", "InstancePlatform": "Linux/UNIX", "Weight": 3.0, "AvailabilityZone":"us-east-1a", "EbsOptimized": true, "Priority" : 1 } ]

輸出:

{ "Status": "submitted", "TotalFulfilledCapacity": 0.0, "CapacityReservationFleetId": "crf-abcdef01234567890", "TotalTargetCapacity": 24 }

如需容量保留叢集的詳細資訊,請參閱 Amazon EC2 使用者指南中的容量保留叢集

如需執行個體類型重量和目標總容量的詳細資訊,請參閱 Amazon EC2 使用者指南中的執行個體類型重量和總目標容量

如需指定指定執行個體類型優先順序的詳細資訊,請參閱 Amazon EC2 使用者指南中的配置策略執行個體類型優先順序

下列程式碼範例會示範如何使用create-capacity-reservation

AWS CLI

範例 1:建立容量保留

下列create-capacity-reservation範例會在可eu-west-1a用區域中建立容量保留,您可以在其中啟動三個t2.medium執行 Linux/Unix 作業系統的執行個體。根據預設,容量保留是以開放式執行個體比對準則建立,且不支援暫時儲存,且在您手動取消之前,它會保持作用中狀態。

aws ec2 create-capacity-reservation \ --availability-zone eu-west-1a \ --instance-type t2.medium \ --instance-platform Linux/UNIX \ --instance-count 3

輸出:

{ "CapacityReservation": { "CapacityReservationId": "cr-1234abcd56EXAMPLE ", "EndDateType": "unlimited", "AvailabilityZone": "eu-west-1a", "InstanceMatchCriteria": "open", "EphemeralStorage": false, "CreateDate": "2019-08-16T09:27:35.000Z", "AvailableInstanceCount": 3, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 3, "State": "active", "Tenancy": "default", "EbsOptimized": false, "InstanceType": "t2.medium" } }

範例 2:建立在指定日期/時間自動結束的容量保留

下列create-capacity-reservation範例會在可eu-west-1a用區域中建立容量保留,您可以在其中啟動三個m5.large執行 Linux/Unix 作業系統的執行個體。此容量保留將於 2019 年 8 月 31 日晚上 9 時 59 分自動結束。

aws ec2 create-capacity-reservation \ --availability-zone eu-west-1a \ --instance-type m5.large \ --instance-platform Linux/UNIX \ --instance-count 3 \ --end-date-type limited \ --end-date 2019-08-31T23:59:59Z

輸出:

{ "CapacityReservation": { "CapacityReservationId": "cr-1234abcd56EXAMPLE ", "EndDateType": "limited", "AvailabilityZone": "eu-west-1a", "EndDate": "2019-08-31T23:59:59.000Z", "InstanceMatchCriteria": "open", "EphemeralStorage": false, "CreateDate": "2019-08-16T10:15:53.000Z", "AvailableInstanceCount": 3, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 3, "State": "active", "Tenancy": "default", "EbsOptimized": false, "InstanceType": "m5.large" } }

範例 3:建立僅接受目標執行個體啟動的容量保留

下列create-capacity-reservation範例會建立只接受目標執行個體啟動的容量保留。

aws ec2 create-capacity-reservation \ --availability-zone eu-west-1a \ --instance-type m5.large \ --instance-platform Linux/UNIX \ --instance-count 3 \ --instance-match-criteria targeted

輸出:

{ "CapacityReservation": { "CapacityReservationId": "cr-1234abcd56EXAMPLE ", "EndDateType": "unlimited", "AvailabilityZone": "eu-west-1a", "InstanceMatchCriteria": "targeted", "EphemeralStorage": false, "CreateDate": "2019-08-16T10:21:57.000Z", "AvailableInstanceCount": 3, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 3, "State": "active", "Tenancy": "default", "EbsOptimized": false, "InstanceType": "m5.large" } }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的建立容量保留

下列程式碼範例會示範如何使用create-carrier-gateway

AWS CLI

若要建立電信業者閘道

下列create-carrier-gateway範例會為指定的 VPC 建立載波閘道。

aws ec2 create-carrier-gateway \ --vpc-id vpc-0c529aEXAMPLE1111

輸出:

{ "CarrierGateway": { "CarrierGatewayId": "cagw-0465cdEXAMPLE1111", "VpcId": "vpc-0c529aEXAMPLE1111", "State": "pending", "OwnerId": "123456789012" } }

如需詳細資訊,請參閱 AWS Wavelength 使用者指南中的電信業者閘道

下列程式碼範例會示範如何使用create-client-vpn-endpoint

AWS CLI

建立 Client VPN 端點

下列create-client-vpn-endpoint範例會建立使用相互驗證的 Client VPN 端點,並指定用戶端 CIDR 區塊的值。

aws ec2 create-client-vpn-endpoint \ --client-cidr-block "172.31.0.0/16" \ --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \ --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \ --connection-log-options Enabled=false

輸出:

{ "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "Status": { "Code": "pending-associate" }, "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com" }

如需詳細資訊,請參閱《Client VPN 管理手冊》中的「AWS Client VPN 端點」。

下列程式碼範例會示範如何使用create-client-vpn-route

AWS CLI

建立 Client VPN 端點的路由

下列create-client-vpn-route範例會針對 Client VPN 端點的指定子網路,新增至網際網路 (0.0.0.0/0) 的路由。

aws ec2 create-client-vpn-route \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \ --destination-cidr-block 0.0.0.0/0 \ --target-vpc-subnet-id subnet-0123456789abcabca

輸出:

{ "Status": { "Code": "creating" } }

如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的路由

下列程式碼範例會示範如何使用create-coip-cidr

AWS CLI

建立客戶擁有的 IP (CoIP) 位址範圍

下列範create-coip-cidr例會在指定的 CoIP 集區中建立指定的 CoIP 位址範圍。

aws ec2 create-coip-cidr \ --cidr 15.0.0.0/24 \ --coip-pool-id ipv4pool-coip-1234567890abcdefg

輸出:

{ "CoipCidr": { "Cidr": "15.0.0.0/24", "CoipPoolId": "ipv4pool-coip-1234567890abcdefg", "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890" } }

如需詳細資訊,請參閱 AWS Outposts 使用手冊中的客戶擁有的 IP 位址

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateCoipCidr中的。

下列程式碼範例會示範如何使用create-coip-pool

AWS CLI

若要建立客戶擁有的 IP (CoIP) 位址集區

下列create-coip-pool範例會針對指定的本機閘道路由表格中的 CoIP 位址建立 CoIP 集區。

aws ec2 create-coip-pool \ --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

輸出:

{ "CoipPool": { "PoolId": "ipv4pool-coip-1234567890abcdefg", "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890", "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg" } }

如需詳細資訊,請參閱 AWS Outposts 使用手冊中的客戶擁有的 IP 位址

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateCoipPool中的。

下列程式碼範例會示範如何使用create-customer-gateway

AWS CLI

若要建立客戶閘道

此範例會使用其外部介面的指定 IP 位址建立客戶閘道。

命令:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

輸出:

{ "CustomerGateway": { "CustomerGatewayId": "cgw-0e11f167", "IpAddress": "12.1.2.3", "State": "available", "Type": "ipsec.1", "BgpAsn": "65534" } }

下列程式碼範例會示範如何使用create-default-subnet

AWS CLI

建立預設子網路

此範例會在可用區域中建立預設子網路us-east-2a

命令:

aws ec2 create-default-subnet --availability-zone us-east-2a { "Subnet": { "AvailabilityZone": "us-east-2a", "Tags": [], "AvailableIpAddressCount": 4091, "DefaultForAz": true, "Ipv6CidrBlockAssociationSet": [], "VpcId": "vpc-1a2b3c4d", "State": "available", "MapPublicIpOnLaunch": true, "SubnetId": "subnet-1122aabb", "CidrBlock": "172.31.32.0/20", "AssignIpv6AddressOnCreation": false } }

下列程式碼範例會示範如何使用create-default-vpc

AWS CLI

建立預設 VPC 的步驟

此範例會建立預設 VPC。

命令:

aws ec2 create-default-vpc

輸出:

{ "Vpc": { "VpcId": "vpc-8eaae5ea", "InstanceTenancy": "default", "Tags": [], "Ipv6CidrBlockAssociationSet": [], "State": "pending", "DhcpOptionsId": "dopt-af0c32c6", "CidrBlock": "172.31.0.0/16", "IsDefault": true } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateDefaultVpc中的。

下列程式碼範例會示範如何使用create-dhcp-options

AWS CLI

若要建立一組 DHCP 選項

下列create-dhcp-options範例會建立一組指定網域名稱、網域名稱伺服器和 NetBIOS 節點類型的 DHCP 選項。

aws ec2 create-dhcp-options \ --dhcp-configuration \ "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \ "Key=domain-name,Values=example.com" \ "Key=netbios-node-type,Values=2"

輸出:

{ "DhcpOptions": { "DhcpConfigurations": [ { "Key": "domain-name", "Values": [ { "Value": "example.com" } ] }, { "Key": "domain-name-servers", "Values": [ { "Value": "10.2.5.1" }, { "Value": "10.2.5.2" } ] }, { "Key": "netbios-node-type", "Values": [ { "Value": "2" } ] } ], "DhcpOptionsId": "dopt-06d52773eff4c55f3" } }

下列程式碼範例會示範如何使用create-egress-only-internet-gateway

AWS CLI

建立僅限輸出的網際網路閘道

此範例會為指定的 VPC 建立僅限輸出的網際網路閘道。

命令:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

輸出:

{ "EgressOnlyInternetGateway": { "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a", "Attachments": [ { "State": "attached", "VpcId": "vpc-0c62a468" } ] } }

下列程式碼範例會示範如何使用create-fleet

AWS CLI

範例 1:建立將 Spot 執行個體啟動為預設購買模式的 EC2 叢集

下列create-fleet範例會使用啟動叢集所需的最低參數建立 EC2 叢集:啟動範本、目標容量和預設購買模式。啟動範本由其啟動範本 ID 和版本編號識別。叢集的目標容量為 2 個執行個體,而預設的購買模式為spot,這會導致叢集啟動 2 個 Spot 執行個體。

當您建立 EC2 機群時,請使用 JSON 檔案指定要啟動的執行個體相關資訊。

aws ec2 create-fleet \ --cli-input-json file://file_name.json

文件名 .json 的內容:

{ "LaunchTemplateConfigs": [ { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0e8c754449b27161c", "Version": "1" } } ], "TargetCapacitySpecification": { "TotalTargetCapacity": 2, "DefaultTargetCapacityType": "spot" } }

輸出:

{ "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" }

範例 2:建立啟動隨需執行個體做為預設購買模式的 EC2 叢集

下列create-fleet範例會使用啟動叢集所需的最低參數建立 EC2 叢集:啟動範本、目標容量和預設購買模式。啟動範本由其啟動範本 ID 和版本編號識別。叢集的目標容量為 2 個執行個體,而預設的購買模式為on-demand,這會導致叢集啟動 2 個隨需執行個體。

當您建立 EC2 機群時,請使用 JSON 檔案指定要啟動的執行個體相關資訊。

aws ec2 create-fleet \ --cli-input-json file://file_name.json

文件名 .json 的內容:

{ "LaunchTemplateConfigs": [ { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0e8c754449b27161c", "Version": "1" } } ], "TargetCapacitySpecification": { "TotalTargetCapacity": 2, "DefaultTargetCapacityType": "on-demand" } }

輸出:

{ "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" }

範例 3:建立將隨需執行個體啟動為主要容量的 EC2 叢集

下列create-fleet範例會建立 EC2 叢集,指定叢集的 2 個執行個體總目標容量,以及 1 個隨需執行個體的目標容量。預設採購模式為spot。叢集會依指定啟動 1 個隨需執行個體,但需要再啟動一個執行個體以滿足總目標容量。差異的採購模式計算方式為 TotalTargetCapacity-OnDemandTargetCapacity =DefaultTargetCapacityType,這會導致叢集啟動 1 個 Spot 執行個體。

當您建立 EC2 機群時,請使用 JSON 檔案指定要啟動的執行個體相關資訊。

aws ec2 create-fleet \ --cli-input-json file://file_name.json

文件名 .json 的內容:

{ "LaunchTemplateConfigs": [ { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0e8c754449b27161c", "Version": "1" } } ], "TargetCapacitySpecification": { "TotalTargetCapacity": 2, "OnDemandTargetCapacity":1, "DefaultTargetCapacityType": "spot" } }

輸出:

{ "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" }

範例 4:建立使用最低價格配置策略啟動 Spot 執行個體的 EC2 叢集

如果未指定 競價型執行個體 的分配策略,則會使用 lowest-price 的預設分配策略。下列create-fleet範例會使用lowest-price配置策略建立 EC2 叢集。覆寫啟動範本的三個啟動規格具有不同的執行個體類型,但具有相同的權重後容量和子網。目標產能總計為 2 個執行個體,預設採購模式為spot。EC2 Fleet 會以最低價格之啟動規格的執行個體類型啟動 2 個 競價型執行個體。

當您建立 EC2 機群時,請使用 JSON 檔案指定要啟動的執行個體相關資訊。

aws ec2 create-fleet \ --cli-input-json file://file_name.jsonContents of file_name.json:: { "LaunchTemplateConfigs": [ { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0e8c754449b27161c", "Version": "1" }, "Overrides": [ { "InstanceType": "c4.large", "WeightedCapacity": 1, "SubnetId": "subnet-a4f6c5d3" }, { "InstanceType": "c3.large", "WeightedCapacity": 1, "SubnetId": "subnet-a4f6c5d3" }, { "InstanceType": "c5.large", "WeightedCapacity": 1, "SubnetId": "subnet-a4f6c5d3" } ] } ], "TargetCapacitySpecification": { "TotalTargetCapacity": 2, "DefaultTargetCapacityType": "spot" } }

輸出:

{ "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateFleet中的。

下列程式碼範例會示範如何使用create-flow-logs

AWS CLI

範例 1:建立流程記錄

下列create-flow-logs範例會建立流程記錄,以擷取指定網路介面的所有拒絕流量。流程記錄會使用指定 IAM 角色中的許可傳送至 CloudWatch 記錄檔中的日誌群組。

aws ec2 create-flow-logs \ --resource-type NetworkInterface \ --resource-ids eni-11223344556677889 \ --traffic-type REJECT \ --log-group-name my-flow-logs \ --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

輸出:

{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 流量日誌

範例 2:使用自訂格式建立流程記錄

下列create-flow-logs範例會建立一個流程日誌,以擷取指定 VPC 的所有流量,並將流程日誌傳送到 Amazon S3 儲存貯體。--log-format 參數會指定流量日誌記錄的自訂格式。若要在 Windows 上執行此命令,請將單引號 (') 變更為雙引號 (「)。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 流量日誌

範例 3:建立具有一分鐘最大彙總間隔的流程記錄

下列create-flow-logs範例會建立一個流程日誌,以擷取指定 VPC 的所有流量,並將流程日誌傳送到 Amazon S3 儲存貯體。此--max-aggregation-interval參數指定 60 秒 (1 分鐘) 的最大聚總間隔。

aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --max-aggregation-interval 60

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 流量日誌

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateFlowLogs中的。

下列程式碼範例會示範如何使用create-fpga-image

AWS CLI

若要建立 Amazon FPGA 映像

此範例會從指定值區中的指定壓縮排列建立 AFI。

命令:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

輸出:

{ "FpgaImageId": "afi-0d123e123bfc85abc", "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateFpgaImage中的。

下列程式碼範例會示範如何使用create-image

AWS CLI

範例 1:從 Amazon EBS 支援的執行個體建立 AMI

下列create-image範例會從指定的執行個體建立 AMI。

aws ec2 create-image \ --instance-id i-1234567890abcdef0 \ --name "My server" \ --description "An AMI for my server"

輸出:

{ "ImageId": "ami-abcdef01234567890" }

如需有關為 AMI 指定區塊裝置對應的詳細資訊,請參閱 Amazon EC2 使用者指南中的指定 AMI 的區塊裝置對應

範例 2:在不重新開機的情況下從 Amazon EBS 支援的執行個體建立 AMI

下列create-image範例會建立 AMI 並設定-no-reboot 參數,以便在建立映像檔之前不會重新開機執行個體。

aws ec2 create-image \ --instance-id i-1234567890abcdef0 \ --name "My server" \ --no-reboot

輸出:

{ "ImageId": "ami-abcdef01234567890" }

如需有關為 AMI 指定區塊裝置對應的詳細資訊,請參閱 Amazon EC2 使用者指南中的指定 AMI 的區塊裝置對應

範例 3:在建立時標記 AMI 和快照

下列create-image範例會建立 AMI,並使用相同的標籤標記 AMI 和快照 cost-center=cc123

aws ec2 create-image \ --instance-id i-1234567890abcdef0 \ --name "My server" \ --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

輸出:

{ "ImageId": "ami-abcdef01234567890" }

如需有關在建立時標記資源的詳細資訊,請參閱 Amazon EC2 使用者指南中的在資源建立時新增標籤

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateImage中的。

下列程式碼範例會示範如何使用create-instance-connect-endpoint

AWS CLI

建立 EC2 執行個體 Connect 端點

下列create-instance-connect-endpoint範例會在指定的子網路中建立 EC2 執行個體 Connect 端點。

aws ec2 create-instance-connect-endpoint \ --region us-east-1 \ --subnet-id subnet-0123456789example

輸出:

{ "VpcId": "vpc-0123abcd", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "AvailabilityZone": "us-east-1a", "NetworkInterfaceIds": [ "eni-0123abcd" ], "PreserveClientIp": true, "Tags": [], "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "StateMessage": "", "State": "create-complete", "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "SubnetId": "subnet-0123abcd", "OwnerId": "111111111111", "SecurityGroupIds": [ "sg-0123abcd" ], "InstanceConnectEndpointId": "eice-0123456789example", "CreatedAt": "2023-04-07T15:43:53.000Z" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的建立 EC2 執行個體 Connect 端點

下列程式碼範例會示範如何使用create-instance-event-window

AWS CLI

範例 1:建立具有時間範圍的事件視窗

下列範create-instance-event-window例會建立具有時間範圍的事件視窗。您不能指定 cron-expression 參數。

aws ec2 create-instance-event-window \ --region us-east-1 \ --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \ --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \ --name myEventWindowName

輸出:

{ "InstanceEventWindow": { "InstanceEventWindowId": "iew-0abcdef1234567890", "TimeRanges": [ { "StartWeekDay": "monday", "StartHour": 2, "EndWeekDay": "wednesday", "EndHour": 8 } ], "Name": "myEventWindowName", "State": "creating", "Tags": [ { "Key": "K1", "Value": "V1" } ] } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

範例 2:使用 cron 運算式建立事件視窗

下列create-instance-event-window範例會建立含有 cron 運算式的事件視窗。您不能指定 time-range 參數。

aws ec2 create-instance-event-window \ --region us-east-1 \ --cron-expression "* 21-23 * * 2,3" \ --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \ --name myEventWindowName

輸出:

{ "InstanceEventWindow": { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "State": "creating", "Tags": [ { "Key": "K1", "Value": "V1" } ] } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

下列程式碼範例會示範如何使用create-instance-export-task

AWS CLI

若要匯出例證

此範例命令會建立一個任務,將執行個體 i-1234567890abcdef0 匯出至 Amazon S3 儲存貯體我的匯出儲存貯體。

命令:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

輸出:

{ "ExportTask": { "State": "active", "InstanceExportDetails": { "InstanceId": "i-1234567890abcdef0", "TargetEnvironment": "vmware" }, "ExportToS3Task": { "S3Bucket": "myexportbucket", "S3Key": "RHEL5export-i-fh8sjjsq.ova", "DiskImageFormat": "vmdk", "ContainerFormat": "ova" }, "Description": "RHEL5 instance", "ExportTaskId": "export-i-fh8sjjsq" } }

下列程式碼範例會示範如何使用create-internet-gateway

AWS CLI

若要建立網際網路閘道

下列create-internet-gateway範例會使用標籤建立網際網路閘道Name=my-igw

aws ec2 create-internet-gateway \ --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

輸出:

{ "InternetGateway": { "Attachments": [], "InternetGatewayId": "igw-0d0fb496b3994d755", "OwnerId": "123456789012", "Tags": [ { "Key": "Name", "Value": "my-igw" } ] } }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

下列程式碼範例會示範如何使用create-ipam-pool

AWS CLI

若要建立 IPAM 集區

下列create-ipam-pool範例會建立 IPAM 集區。

(Linux):

aws ec2 create-ipam-pool \ --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \ --address-family ipv4 \ --auto-import \ --allocation-min-netmask-length 16 \ --allocation-max-netmask-length 26 \ --allocation-default-netmask-length 24 \ --allocation-resource-tags "Key=Environment,Value=Preprod" \ --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(視窗):

aws ec2 create-ipam-pool ^ --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^ --address-family ipv4 ^ --auto-import ^ --allocation-min-netmask-length 16 ^ --allocation-max-netmask-length 26 ^ --allocation-default-netmask-length 24 ^ --allocation-resource-tags "Key=Environment,Value=Preprod" ^ --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

輸出:

{ "IpamPool": { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0533048da7d823723", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38", "IpamScopeType": "private", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "Locale": "None", "PoolDepth": 1, "State": "create-in-progress", "AutoImport": true, "AddressFamily": "ipv4", "AllocationMinNetmaskLength": 16, "AllocationMaxNetmaskLength": 26, "AllocationDefaultNetmaskLength": 24, "AllocationResourceTags": [ { "Key": "Environment", "Value": "Preprod" } ], "Tags": [ { "Key": "Name", "Value": "Preprod pool" } ] } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的規劃 IP 位址佈建

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateIpamPool中的。

下列程式碼範例會示範如何使用create-ipam-resource-discovery

AWS CLI

若要建立資源探索

在此範例中,您是委派的 IPAM 管理員,想要與其他 AWS 組織中的 IPAM 管理員建立並共用資源探索,以便其他組織中的管理員可以管理和監視組織中資源的 IP 位址。

重要

此範例包含--region--operating-regions選項,因為雖然它們是選擇性的,但必須以特定方式設定這些選項,才能成功整合資源探查與 IPAM。* --operating-regions 必須與您擁有希望 IPAM 探索之資源的區域相符。如果有不希望 IPAM 管理 IP 位址的區域 (例如,基於相容性原因),請不要加入這些區域。* --region 必須與您要建立關聯之 IPAM 的本位區域相符。您必須在建立 IPAM 所在的相同區域中建立資源探索。例如,如果您要關聯的 IPAM 是在 us-east-1 中建立的,請將其包含--region us-east-1在請求中。如果您未指定,則--region--operating-regions選項都會預設為執行命令的「區域」。

在此範例中,我們要整合的 IPAM 的作業區域包括us-west-1us-west-2、和ap-south-1。當我們創建資源發現時,我們希望 IPAM 發現中的資源 IP 地址us-west-1us-west-2但不ap-south-1發現。因此,我們只包括--operating-regions RegionName='us-west-1' RegionName='us-west-2'在請求中。

下列create-ipam-resource-discovery範例會建立 IPAM 資源探索。

aws ec2 create-ipam-resource-discovery \ --description 'Example-resource-discovery' \ --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \ --operating-regions RegionName='us-west-1' RegionName='us-west-2' \ --region us-east-1

輸出:

{ "IpamResourceDiscovery":{ "OwnerId": "149977607591", "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc", "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc", "IpamResourceDiscoveryRegion": "us-east-1", "Description": "'Example-resource-discovery'", "OperatingRegions":[ {"RegionName": "us-west-1"}, {"RegionName": "us-west-2"}, {"RegionName": "us-east-1"} ], "IsDefault": false, "State": "create-in-progress", "Tags": [ { "Key": "cost-center", "Value": "cc123" } ] }

建立資源探索之後,您可能想要與另一個 IPAM 委派管理員共用,您可以使用這些管理員進行create-resource-share。如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的將 IPAM 與組織外部的帳戶整合。

下列程式碼範例會示範如何使用create-ipam-scope

AWS CLI

若要建立 IPAM 範圍

下列範create-ipam-scope例會建立 IPAM 範圍。

(Linux):

aws ec2 create-ipam-scope \ --ipam-id ipam-08440e7a3acde3908 \ --description "Example description" \ --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(視窗):

aws ec2 create-ipam-scope ^ --ipam-id ipam-08440e7a3acde3908 ^ --description "Example description" ^ --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

輸出:

{ "IpamScope": { "OwnerId": "123456789012", "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "IpamScopeType": "private", "IsDefault": false, "Description": "Example description", "PoolCount": 0, "State": "create-in-progress", "Tags": [ { "Key": "Name", "Value": "Example name value" } ] } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的建立其他範圍

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateIpamScope中的。

下列程式碼範例會示範如何使用create-ipam

AWS CLI

若要建立 IPAM

下列create-ipam範例會建立 IPAM。

(Linux):

aws ec2 create-ipam \ --description "Example description" \ --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \ --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(視窗):

aws ec2 create-ipam ^ --description "Example description" ^ --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^ --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

輸出:

{ "Ipam": { "OwnerId": "123456789012", "IpamId": "ipam-036486dfa6af58ee0", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0", "IpamRegion": "us-east-1", "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183", "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30", "ScopeCount": 2, "OperatingRegions": [ { "RegionName": "us-east-2" }, { "RegionName": "us-west-1" }, { "RegionName": "us-east-1" } ], "State": "create-in-progress", "Tags": [ { "Key": "Name", "Value": "ExampleIPAM" } ] } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的建立 IPAM

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateIpam中的。

下列程式碼範例會示範如何使用create-key-pair

AWS CLI

建立一組金鑰對

此範例會建立名稱為 MyKeyPair 的金鑰對。

命令:

aws ec2 create-key-pair --key-name MyKeyPair

輸出是 ASCII 版本的私有金鑰和金鑰指紋。您需要將金鑰儲存到檔案。

如需詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「使用金鑰對」。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateKeyPair中的。

下列程式碼範例會示範如何使用create-launch-template-version

AWS CLI

若要建立啟動範本版本

此範例會根據啟動範本的版本 1 建立新的啟動範本版本,並指定不同的 AMI ID。

命令:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

輸出:

{ "LaunchTemplateVersion": { "VersionDescription": "WebVersion2", "LaunchTemplateId": "lt-0abcd290751193123", "LaunchTemplateName": "WebServers", "VersionNumber": 2, "CreatedBy": "arn:aws:iam::123456789012:root", "LaunchTemplateData": { "ImageId": "ami-c998b6b2", "InstanceType": "t2.micro", "NetworkInterfaces": [ { "Ipv6Addresses": [ { "Ipv6Address": "2001:db8:1234:1a00::123" } ], "DeviceIndex": 0, "SubnetId": "subnet-7b16de0c", "AssociatePublicIpAddress": true } ] }, "DefaultVersion": false, "CreateTime": "2017-12-01T13:35:46.000Z" } }

下列程式碼範例會示範如何使用create-launch-template

AWS CLI

範例 1:建立啟動範本

以下 create-launch-template 範例會建立啟動範本,而此範本可指定執行個體啟動所在的子網路、將公有 IP 地址和 IPv6 地址指派給執行個體,並為執行個體建立標籤。

aws ec2 create-launch-template \ --launch-template-name TemplateForWebServer \ --version-description WebVersion1 \ --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

輸出:

{ "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-01238c059e3466abc", "LaunchTemplateName": "TemplateForWebServer", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2019-01-27T09:13:24.000Z" } }

如需詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的「從啟動範本啟動執行個體」。如需有關引用 JSON 格式參數的詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「引用字串」。

範例 2:為 Amazon EC2 Auto Scaling 建立啟動範本

以下 create-launch-template 範例會建立具備多個標籤和區塊型裝置映射的啟動範本,以指定執行個體啟動時的額外 EBS 磁碟區。請為 Groups,即對應至 Auto Scaling 群組在其中啟動執行個體的 VPC 安全群組指定數值。將 VPC 和子網路指定為 Auto Scaling 群組的屬性。

aws ec2 create-launch-template \ --launch-template-name TemplateForAutoScaling \ --version-description AutoScalingVersion1 \ --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

輸出:

{ "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0123c79c33a54e0abc", "LaunchTemplateName": "TemplateForAutoScaling", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2019-04-30T18:16:06.000Z" } }

如需詳細資訊,請參閱《Amazon EC2 Auto Scaling 使用者指南》中的「建立 Auto Scaling 群組的啟動範本」。如需有關引用 JSON 格式參數的詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「引用字串」。

範例 3:建立指定 EBS 磁碟區加密的啟動範本

下列 create-launch-template 範例會建立啟動範本,其中包含從未加密快照中建立的已加密 EBS 磁碟區。此範本也會在建立期間標記磁碟區。如果預設為停用加密,則您必須指定 "Encrypted" 選項,如下列範例所示。如果您使用 "KmsKeyId" 選項來指定客戶受管的 CMK,即使預設為啟用加密,您也必須指定 "Encrypted" 選項。

aws ec2 create-launch-template \ --launch-template-name TemplateForEncryption \ --launch-template-data file://config.json

config.json 的內容:

{ "BlockDeviceMappings":[ { "DeviceName":"/dev/sda1", "Ebs":{ "VolumeType":"gp2", "DeleteOnTermination":true, "SnapshotId":"snap-066877671789bd71b", "Encrypted":true, "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef" } } ], "ImageId":"ami-00068cd7555f543d5", "InstanceType":"c5.large", "TagSpecifications":[ { "ResourceType":"volume", "Tags":[ { "Key":"encrypted", "Value":"yes" } ] } ] }

輸出:

{ "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0d5bd51bcf8530abc", "LaunchTemplateName": "TemplateForEncryption", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2020-01-07T19:08:36.000Z" } }

如需詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的「從快照還原 Amazon EBS 磁碟區」和「預設加密」。

下列程式碼範例會示範如何使用create-local-gateway-route-table-virtual-interface-group-association

AWS CLI

將本機閘道路由表與虛擬介面 (VIF) 群組產生關聯

下列create-local-gateway-route-table-virtual-interface-group-association範例會在指定的本機閘道路由表與 VIF 群組之間建立關聯。

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \ --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \ --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

輸出:

{ "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": { "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678", "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd", "LocalGatewayId": "lgw-exampleid11223344", "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234", "OwnerId": "111122223333", "State": "pending", "Tags": [] } }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的 VIF 群組關聯

下列程式碼範例會示範如何使用create-local-gateway-route-table-vpc-association

AWS CLI

將 VPC 與路由表相關聯

下列create-local-gateway-route-table-vpc-association範例會將指定的 VPC 與指定的本機閘道路由表產生關聯。

aws ec2 create-local-gateway-route-table-vpc-association \ --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \ --vpc-id vpc-07ef66ac71EXAMPLE

輸出:

{ "LocalGatewayRouteTableVpcAssociation": { "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE", "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE", "LocalGatewayId": "lgw-09b493aa7cEXAMPLE", "VpcId": "vpc-07ef66ac71EXAMPLE", "State": "associated" } }

下列程式碼範例會示範如何使用create-local-gateway-route-table

AWS CLI

建立本機閘道路由表

下列create-local-gateway-route-table範例會建立具有直接 VPC 路由模式的本機閘道路由表。

aws ec2 create-local-gateway-route-table \ --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \ --mode direct-vpc-routing

輸出:

{ "LocalGatewayRouteTable": { "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890", "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9", "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890", "OwnerId": "111122223333", "State": "pending", "Tags": [], "Mode": "direct-vpc-routing" } }

如需詳細資訊,請參閱《AWS Outposts 使用者指南》中的本機閘道路油表

下列程式碼範例會示範如何使用create-local-gateway-route

AWS CLI

建立本機閘道路由表的靜態路由

下列create-local-gateway-route範例會在指定的本機閘道路由表中建立指定的路由。

aws ec2 create-local-gateway-route \ --destination-cidr-block 0.0.0.0/0 \ --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

輸出:

{ "Route": { "DestinationCidrBlock": "0.0.0.0/0", "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE", "Type": "static", "State": "deleted", "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE" } }

下列程式碼範例會示範如何使用create-managed-prefix-list

AWS CLI

建立字首清單的步驟

下列create-managed-prefix-list範例會建立最多 10 個項目的 IPv4 前置詞清單,並在字首清單中建立 2 個項目。

aws ec2 create-managed-prefix-list \ --address-family IPv4 \ --max-entries 10 \ --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \ --prefix-list-name vpc-cidrs

輸出:

{ "PrefixList": { "PrefixListId": "pl-0123456abcabcabc1", "AddressFamily": "IPv4", "State": "create-in-progress", "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1", "PrefixListName": "vpc-cidrs", "MaxEntries": 10, "Version": 1, "Tags": [], "OwnerId": "123456789012" } }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的受管前置詞清單

下列程式碼範例會示範如何使用create-nat-gateway

AWS CLI

範例 1:建立公用 NAT 閘道

下列create-nat-gateway範例會在指定的子網路中建立公用 NAT 閘道,並將彈性 IP 位址與指定的配置識別碼建立關聯。建立公用 NAT 閘道時,必須建立彈性 IP 位址的關聯。

aws ec2 create-nat-gateway \ --subnet-id subnet-0250c25a1fEXAMPLE \ --allocation-id eipalloc-09ad461b0dEXAMPLE

輸出:

{ "NatGateway": { "CreateTime": "2021-12-01T22:22:38.000Z", "NatGatewayAddresses": [ { "AllocationId": "eipalloc-09ad461b0dEXAMPLE" } ], "NatGatewayId": "nat-0c61bf8a12EXAMPLE", "State": "pending", "SubnetId": "subnet-0250c25a1fEXAMPLE", "VpcId": "vpc-0a60eb65b4EXAMPLE", "ConnectivityType": "public" } }

如需詳細資訊,請參閱 《Amazon VPC 使用者指南》中的 NAT 閘道

範例 2:建立私人 NAT 閘道

下列create-nat-gateway範例會在指定的子網路中建立私有 NAT 閘道。私人 NAT 閘道沒有關聯的彈性 IP 位址。

aws ec2 create-nat-gateway \ --subnet-id subnet-0250c25a1fEXAMPLE \ --connectivity-type private

輸出:

{ "NatGateway": { "CreateTime": "2021-12-01T22:26:00.000Z", "NatGatewayAddresses": [ {} ], "NatGatewayId": "nat-011b568379EXAMPLE", "State": "pending", "SubnetId": "subnet-0250c25a1fEXAMPLE", "VpcId": "vpc-0a60eb65b4EXAMPLE", "ConnectivityType": "private" } }

如需詳細資訊,請參閱 《Amazon VPC 使用者指南》中的 NAT 閘道

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateNatGateway中的。

下列程式碼範例會示範如何使用create-network-acl-entry

AWS CLI

建立網路 ACL 項目

此範例會為指定的網路 ACL 建立項目。此規則允許從 UDP 連接埠 53 (DNS) 上的任何 IPv4 位址 (0.0.0.0/0) 輸入流量至任何相關聯的子網路。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

此範例會針對指定的網路 ACL 建立規則,以允許來自 TCP 連接埠 80 (HTTP) 上任何 IPv6 位址 (:: /0) 的輸入流量。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

下列程式碼範例會示範如何使用create-network-acl

AWS CLI

建立網路 ACL 的步驟

此範例會為指定的 VPC 建立網路 ACL。

命令:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

輸出:

{ "NetworkAcl": { "Associations": [], "NetworkAclId": "acl-5fb85d36", "VpcId": "vpc-a01106c2", "Tags": [], "Entries": [ { "CidrBlock": "0.0.0.0/0", "RuleNumber": 32767, "Protocol": "-1", "Egress": true, "RuleAction": "deny" }, { "CidrBlock": "0.0.0.0/0", "RuleNumber": 32767, "Protocol": "-1", "Egress": false, "RuleAction": "deny" } ], "IsDefault": false } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateNetworkAcl中的。

下列程式碼範例會示範如何使用create-network-insights-access-scope

AWS CLI

建立網路存取範圍

下列範create-network-insights-access-scope例會建立網路存取範圍。

aws ec2 create-network-insights-access-scope \ --cli-input-json file://access-scope-file.json

access-scope-file.json 的內容:

{ "MatchPaths": [ { "Source": { "ResourceStatement": { "Resources": [ "vpc-abcd12e3" ] } } } ], "ExcludePaths": [ { "Source": { "ResourceStatement": { "ResourceTypes": [ "AWS::EC2::InternetGateway" ] } } } ] }

輸出:

{ "NetworkInsightsAccessScope": { "NetworkInsightsAccessScopeId": "nis-123456789abc01234", "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234", "CreatedDate": "2022-01-25T19:20:28.796000+00:00", "UpdatedDate": "2022-01-25T19:20:28.797000+00:00" }, "NetworkInsightsAccessScopeContent": { "NetworkInsightsAccessScopeId": "nis-123456789abc01234", "MatchPaths": [ { "Source": { "ResourceStatement": { "Resources": [ "vpc-abcd12e3" ] } } } ], "ExcludePaths": [ { "Source": { "ResourceStatement": { "ResourceTypes": [ "AWS::EC2::InternetGateway" ] } } } ] } }

如需詳細資訊,請參閱《網路存取分析器指南》中的使用 AWS CLI 開始使用網路存取分析器

下列程式碼範例會示範如何使用create-network-insights-path

AWS CLI

建立路徑的步驟

下列create-network-insights-path範例會建立路徑。來源是指定的網際網路閘道,目的地是指定的 EC2 執行個體。若要判斷目的地是否可以使用指定的通訊協定和連接埠連線,請使用指start-network-insights-analysis令分析路徑。

aws ec2 create-network-insights-path \ --source igw-0797cccdc9d73b0e5 \ --destination i-0495d385ad28331c7 \ --destination-port 22 \ --protocol TCP

輸出:

{ "NetworkInsightsPaths": { "NetworkInsightsPathId": "nip-0b26f224f1d131fa8", "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8", "CreatedDate": "2021-01-20T22:43:46.933Z", "Source": "igw-0797cccdc9d73b0e5", "Destination": "i-0495d385ad28331c7", "Protocol": "tcp" } }

如需詳細資訊,請參閱可 Reachability Analyzer 指南中的 AWS CLI 入門

下列程式碼範例會示範如何使用create-network-interface-permission

AWS CLI

建立網路介面權限

此範例授予帳戶將網路介面附加123456789012eni-1a2b3c4d至執行個體的權限。

命令:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

輸出:

{ "InterfacePermission": { "PermissionState": { "State": "GRANTED" }, "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea", "NetworkInterfaceId": "eni-1a2b3c4d", "Permission": "INSTANCE-ATTACH", "AwsAccountId": "123456789012" } }

下列程式碼範例會示範如何使用create-network-interface

AWS CLI

範例 1:指定網路介面的 IPv4 位址

下列create-network-interface範例會使用指定的主要 IPv4 位址,為指定的子網路建立網路介面。

aws ec2 create-network-interface \ --subnet-id subnet-00a24d0d67acf6333 \ --description "my network interface" \ --groups sg-09dfba7ed20cda78b \ --private-ip-address 10.0.8.17

輸出:

{ "NetworkInterface": { "AvailabilityZone": "us-west-2a", "Description": "my network interface", "Groups": [ { "GroupName": "my-security-group", "GroupId": "sg-09dfba7ed20cda78b" } ], "InterfaceType": "interface", "Ipv6Addresses": [], "MacAddress": "06:6a:0f:9a:49:37", "NetworkInterfaceId": "eni-0492b355f0cf3b3f8", "OwnerId": "123456789012", "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.17", "PrivateIpAddresses": [ { "Primary": true, "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.17" } ], "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE", "RequesterManaged": false, "SourceDestCheck": true, "Status": "pending", "SubnetId": "subnet-00a24d0d67acf6333", "TagSet": [], "VpcId": "vpc-02723a0feeeb9d57b" } }

範例 2:使用 IPv4 位址和 IPv6 位址建立網路介面

下列create-network-interface範例會使用 Amazon EC2 選取的 IPv4 位址和 IPv6 位址,為指定的子網路建立網路界面。

aws ec2 create-network-interface \ --subnet-id subnet-00a24d0d67acf6333 \ --description "my dual stack network interface" \ --ipv6-address-count 1 \ --groups sg-09dfba7ed20cda78b

輸出:

{ "NetworkInterface": { "AvailabilityZone": "us-west-2a", "Description": "my dual stack network interface", "Groups": [ { "GroupName": "my-security-group", "GroupId": "sg-09dfba7ed20cda78b" } ], "InterfaceType": "interface", "Ipv6Addresses": [ { "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7", "IsPrimaryIpv6": false } ], "MacAddress": "06:b8:68:d2:b2:2d", "NetworkInterfaceId": "eni-05da417453f9a84bf", "OwnerId": "123456789012", "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.18", "PrivateIpAddresses": [ { "Primary": true, "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.18" } ], "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE", "RequesterManaged": false, "SourceDestCheck": true, "Status": "pending", "SubnetId": "subnet-00a24d0d67acf6333", "TagSet": [], "VpcId": "vpc-02723a0feeeb9d57b", "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7" } }

範例 3:建立具有連線追蹤組態選項的網路介面

下列create-network-interface範例會建立網路介面,並設定閒置連線追蹤逾時。

aws ec2 create-network-interface \ --subnet-id subnet-00a24d0d67acf6333 \ --groups sg-02e57dbcfe0331c1b \ --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

輸出:

{ "NetworkInterface": { "AvailabilityZone": "us-west-2a", "ConnectionTrackingConfiguration": { "TcpEstablishedTimeout": 86400, "UdpTimeout": 60 }, "Description": "", "Groups": [ { "GroupName": "my-security-group", "GroupId": "sg-02e57dbcfe0331c1b" } ], "InterfaceType": "interface", "Ipv6Addresses": [], "MacAddress": "06:4c:53:de:6d:91", "NetworkInterfaceId": "eni-0c133586e08903d0b", "OwnerId": "123456789012", "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.94", "PrivateIpAddresses": [ { "Primary": true, "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.94" } ], "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE", "RequesterManaged": false, "SourceDestCheck": true, "Status": "pending", "SubnetId": "subnet-00a24d0d67acf6333", "TagSet": [], "VpcId": "vpc-02723a0feeeb9d57b" } }

範例 4:建立彈性織物適配器

下列create-network-interface範例會建立 EFA。

aws ec2 create-network-interface \ --interface-type efa \ --subnet-id subnet-00a24d0d67acf6333 \ --description "my efa" \ --groups sg-02e57dbcfe0331c1b

輸出:

{ "NetworkInterface": { "AvailabilityZone": "us-west-2a", "Description": "my efa", "Groups": [ { "GroupName": "my-efa-sg", "GroupId": "sg-02e57dbcfe0331c1b" } ], "InterfaceType": "efa", "Ipv6Addresses": [], "MacAddress": "06:d7:a4:f7:4d:57", "NetworkInterfaceId": "eni-034acc2885e862b65", "OwnerId": "123456789012", "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.180", "PrivateIpAddresses": [ { "Primary": true, "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal", "PrivateIpAddress": "10.0.8.180" } ], "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE", "RequesterManaged": false, "SourceDestCheck": true, "Status": "pending", "SubnetId": "subnet-00a24d0d67acf6333", "TagSet": [], "VpcId": "vpc-02723a0feeeb9d57b" } }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面

下列程式碼範例會示範如何使用create-placement-group

AWS CLI

建立放置群組

此範例指令會建立具有指定名稱的放置群組。

命令:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

建立分割區放置群組

此範例指令會建立一個HDFS-Group-A以五個分割區命名的分割區放置群組。

命令:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

下列程式碼範例會示範如何使用create-replace-root-volume-task

AWS CLI

範例 1:將根磁碟區還原至其初始啟動狀態

下列create-replace-root-volume-task範例會將執行個體 i-0123456789abcdefa 的根磁碟區還原為其初始啟動狀態。

aws ec2 create-replace-root-volume-task \ --instance-id i-0123456789abcdefa

輸出:

{ "ReplaceRootVolumeTask": { "InstanceId": "i-0123456789abcdefa", "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd", "TaskState": "pending", "StartTime": "2022-03-14T15:06:38Z", "Tags": [] } }

如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的取代根磁碟區

範例 2:將根磁碟區還原為特定快照

下列create-replace-root-volume-task範例會將執行個體 i-0123456789abcdefa 的根磁碟區還原為快照快照快照 -0abcdef1234567890。

aws ec2 create-replace-root-volume-task \ --instance-id i-0123456789abcdefa \ --snapshot-id snap-0abcdef1234567890

輸出:

{ "ReplaceRootVolumeTask": { "InstanceId": "i-0123456789abcdefa", "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd", "TaskState": "pending", "StartTime": "2022-03-14T15:16:28Z", "Tags": [] } }

如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的取代根磁碟區

下列程式碼範例會示範如何使用create-reserved-instances-listing

AWS CLI

在預留執行個體 Marketplace 中列出預留執行個體

下列create-reserved-instances-listing範例會在預留執行個體 Marketplace 中為指定的預留執行個體建立清單。

aws ec2 create-reserved-instances-listing \ --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \ --instance-count 3 \ --price-schedules CurrencyCode=USD,Price=25.50 \ --client-token 550e8400-e29b-41d4-a716-446655440000

下列程式碼範例會示範如何使用create-restore-image-task

AWS CLI

若要從 S3 儲存貯體還原 AMI

下列create-restore-image-task範例會從 S3 儲存貯體還原 AMI。使用describe-store-image-tasks輸出S3ObjectKey `` and ``Bucket中的值,指定 AMI 的物件金鑰和 AMI 複製到的 S3 儲存貯體的名稱,並指定還原 AMI 的名稱。此帳戶的區域中,AMI 的名稱必須是唯一的。恢復的 AMI 將收到一個新的 AMI ID。

aws ec2 create-restore-image-task \ --object-key ami-1234567890abcdef0.bin \ --bucket my-ami-bucket \ --name "New AMI Name"

輸出:

{ "ImageId": "ami-0eab20fe36f83e1a8" }

如需有關使用 S3 儲存和還原 AMI 的詳細資訊,請參閱 Amazon EC2 使用者指南中的使用 S3 存放和還原 AMI < https://docs.aws.amazon.com/AWS EC2/最新UserGuide/ami-store-restore.html>。

下列程式碼範例會示範如何使用create-route-table

AWS CLI

建立路由表

此範例會建立指定 VPC 的路由表。

命令:

aws ec2 create-route-table --vpc-id vpc-a01106c2

輸出:

{ "RouteTable": { "Associations": [], "RouteTableId": "rtb-22574640", "VpcId": "vpc-a01106c2", "PropagatingVgws": [], "Tags": [], "Routes": [ { "GatewayId": "local", "DestinationCidrBlock": "10.0.0.0/16", "State": "active" } ] } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateRouteTable中的。

下列程式碼範例會示範如何使用create-route

AWS CLI

建立路線的步驟

此範例會為指定的路由表建立路由。路由符合所有 IPv4 流量 (0.0.0.0/0),並將其路由至指定的網際網路閘道。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

這個例子命令在路由表 rtb-g8ff4ea2 中創建一個路由。此路由會與 IPv4 CIDR 區塊 10.0.0.0/16 的流量相符,並將其路由至 VPC 私人雲端對等連線。此路由可將流量導向至 VPC 對等連線中的對等 VPC。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

此範例會在指定的路由表中建立符合所有 IPv6 流量 (::/0) 的路由,並將其路由至指定的僅限輸出網際網路閘道。

命令:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateRoute中的。

下列程式碼範例會示範如何使用create-security-group

AWS CLI

為 EC2-Classic 建立安全群組

此範例會建立名為 MySecurityGroup 的安全群組。

命令:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

輸出:

{ "GroupId": "sg-903004f8" }

為 EC2-VPC 建立安全群組

此範例會為指定 VPC 建立名為 MySecurityGroup 的安全群組。

命令:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

輸出:

{ "GroupId": "sg-903004f8" }

如需詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「使用安全群組」。

下列程式碼範例會示範如何使用create-snapshot

AWS CLI

建立快照

此範例指令會建立磁碟區的快照,其磁碟區識別碼為,vol-1234567890abcdef0並提供識別快照的簡短描述。

命令:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

輸出:

{ "Description": "This is my root volume snapshot", "Tags": [], "Encrypted": false, "VolumeId": "vol-1234567890abcdef0", "State": "pending", "VolumeSize": 8, "StartTime": "2018-02-28T21:06:01.000Z", "Progress": "", "OwnerId": "012345678910", "SnapshotId": "snap-066877671789bd71b" }

使用標籤建立快照

此範例指令會建立快照並套用兩個標籤:目的 = 產品和成本中心 = 123。

命令:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

輸出:

{ "Description": "Prod backup", "Tags": [ { "Value": "prod", "Key": "purpose" }, { "Value": "123", "Key": "costcenter" } ], "Encrypted": false, "VolumeId": "vol-1234567890abcdef0", "State": "pending", "VolumeSize": 8, "StartTime": "2018-02-28T21:06:06.000Z", "Progress": "", "OwnerId": "012345678910", "SnapshotId": "snap-09ed24a70bc19bbe4" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateSnapshot中的。

下列程式碼範例會示範如何使用create-snapshots

AWS CLI

範例 1:建立多磁碟區快照

下列create-snapshots範例會建立連結至指定執行個體之所有磁碟區的快照。

aws ec2 create-snapshots \ --instance-specification InstanceId=i-1234567890abcdef0 \ --description "This is snapshot of a volume from my-instance"

輸出:

{ "Snapshots": [ { "Description": "This is a snapshot of a volume from my-instance", "Tags": [], "Encrypted": false, "VolumeId": "vol-0a01d2d5a34697479", "State": "pending", "VolumeSize": 16, "StartTime": "2019-08-05T16:58:19.000Z", "Progress": "", "OwnerId": "123456789012", "SnapshotId": "snap-07f30e3909aa0045e" }, { "Description": "This is a snapshot of a volume from my-instance", "Tags": [], "Encrypted": false, "VolumeId": "vol-02d0d4947008cb1a2", "State": "pending", "VolumeSize": 20, "StartTime": "2019-08-05T16:58:19.000Z", "Progress": "", "OwnerId": "123456789012", "SnapshotId": "snap-0ec20b602264aad48" }, ... ] }

範例 2:使用來源磁碟區的標籤建立多磁碟區快照

下列create-snapshots範例會建立連結至指定執行個體之所有磁碟區的快照,並將標籤從每個磁碟區複製到其對應的快照。

aws ec2 create-snapshots \ --instance-specification InstanceId=i-1234567890abcdef0 \ --copy-tags-from-source volume \ --description "This is snapshot of a volume from my-instance"

輸出:

{ "Snapshots": [ { "Description": "This is a snapshot of a volume from my-instance", "Tags": [ { "Key": "Name", "Value": "my-volume" } ], "Encrypted": false, "VolumeId": "vol-02d0d4947008cb1a2", "State": "pending", "VolumeSize": 20, "StartTime": "2019-08-05T16:53:04.000Z", "Progress": "", "OwnerId": "123456789012", "SnapshotId": "snap-053bfaeb821a458dd" } ... ] }

範例 3:建立不包括根磁碟區的多磁碟區快照

下列create-snapshots範例會建立附加至指定執行個體 (根磁碟區除外) 之所有磁碟區的快照。

aws ec2 create-snapshots \ --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

如需範例輸出,請參閱範例 1。

範例 4:建立多磁碟區快照並新增標籤

下列create-snapshots範例會建立連結至指定執行個體之所有磁碟區的快照,並為每個快照新增兩個標籤。

aws ec2 create-snapshots \ --instance-specification InstanceId=i-1234567890abcdef0 \ --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

如需範例輸出,請參閱範例 1。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateSnapshots中的。

下列程式碼範例會示範如何使用create-spot-datafeed-subscription

AWS CLI

建立競價型執行個體資料饋送

下列create-spot-datafeed-subscription範例會建立競價型執行個體資料饋送。

aws ec2 create-spot-datafeed-subscription \ --bucket my-bucket \ --prefix spot-data-feed

輸出:

{ "SpotDatafeedSubscription": { "Bucket": "my-bucket", "OwnerId": "123456789012", "Prefix": "spot-data-feed", "State": "Active" } }

資料饋送會存放在您指定的 Amazon S3 儲存貯體中。此資料饋送的檔案名稱格式如下。

my-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的競價型執行個體資料饋送。

下列程式碼範例會示範如何使用create-store-image-task

AWS CLI

若要將 AMI 存放在 S3 儲存貯體中

下列create-store-image-task範例會將 AMI 儲存在 S3 儲存貯體中。指定 AMI 的 ID 以及要存放 AMI 的 S3 儲存貯體名稱。

aws ec2 create-store-image-task \ --image-id ami-1234567890abcdef0 \ --bucket my-ami-bucket

輸出:

{ "ObjectKey": "ami-1234567890abcdef0.bin" }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的使用 S3 存放和還原 AMI

下列程式碼範例會示範如何使用create-subnet-cidr-reservation

AWS CLI

若要建立子網路 CIDR 保留區

下列create-subnet-cidr-reservation範例會為指定的子網路和 CIDR 範圍建立子網路 CIDR 保留區。

aws ec2 create-subnet-cidr-reservation \ --subnet-id subnet-03c51e2eEXAMPLE \ --reservation-type prefix \ --cidr 10.1.0.20/26

輸出:

{ "SubnetCidrReservation": { "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE", "SubnetId": "subnet-03c51e2e6cEXAMPLE", "Cidr": "10.1.0.16/28", "ReservationType": "prefix", "OwnerId": "123456789012" } }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 子網 CIDR 保留

下列程式碼範例會示範如何使用create-subnet

AWS CLI

範例 1:建立僅具有 IPv4 CIDR 區塊的子網路

以下 create-subnet 範例會在指定 VPC 內建立具有指定 IPv4 CIDR 區塊的子網路。

aws ec2 create-subnet \ --vpc-id vpc-081ec835f3EXAMPLE \ --cidr-block 10.0.0.0/24 \ --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

輸出:

{ "Subnet": { "AvailabilityZone": "us-west-2a", "AvailabilityZoneId": "usw2-az2", "AvailableIpAddressCount": 251, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "State": "available", "SubnetId": "subnet-0e99b93155EXAMPLE", "VpcId": "vpc-081ec835f3EXAMPLE", "OwnerId": "123456789012", "AssignIpv6AddressOnCreation": false, "Ipv6CidrBlockAssociationSet": [], "Tags": [ { "Key": "Name", "Value": "my-ipv4-only-subnet" } ], "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE" } }

範例 2:建立具有 IPv4 和 IPv6 CIDR 區塊的子網路

以下 create-subnet 範例會在指定 VPC 內建立具有指定 IPv4 和 IPv6 CIDR 區塊的子網路。

aws ec2 create-subnet \ --vpc-id vpc-081ec835f3EXAMPLE \ --cidr-block 10.0.0.0/24 \ --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \ --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

輸出:

{ "Subnet": { "AvailabilityZone": "us-west-2a", "AvailabilityZoneId": "usw2-az2", "AvailableIpAddressCount": 251, "CidrBlock": "10.0.0.0/24", "DefaultForAz": false, "MapPublicIpOnLaunch": false, "State": "available", "SubnetId": "subnet-0736441d38EXAMPLE", "VpcId": "vpc-081ec835f3EXAMPLE", "OwnerId": "123456789012", "AssignIpv6AddressOnCreation": false, "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623", "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64", "Ipv6CidrBlockState": { "State": "associating" } } ], "Tags": [ { "Key": "Name", "Value": "my-ipv4-ipv6-subnet" } ], "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE" } }

範例 3:建立僅具有 IPv6 CIDR 區塊的子網路

以下 create-subnet 範例會在指定 VPC 內建立具有指定 IPv6 CIDR 區塊的子網路。

aws ec2 create-subnet \ --vpc-id vpc-081ec835f3EXAMPLE \ --ipv6-native \ --ipv6-cidr-block 2600:1f16:115:200::/64 \ --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

輸出:

{ "Subnet": { "AvailabilityZone": "us-west-2a", "AvailabilityZoneId": "usw2-az2", "AvailableIpAddressCount": 0, "DefaultForAz": false, "MapPublicIpOnLaunch": false, "State": "available", "SubnetId": "subnet-03f720e7deEXAMPLE", "VpcId": "vpc-081ec835f3EXAMPLE", "OwnerId": "123456789012", "AssignIpv6AddressOnCreation": true, "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "subnet-cidr-assoc-01ef639edde556709", "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64", "Ipv6CidrBlockState": { "State": "associating" } } ], "Tags": [ { "Key": "Name", "Value": "my-ipv6-only-subnet" } ], "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE" } }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 和子網路

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateSubnet中的。

下列程式碼範例會示範如何使用create-tags

AWS CLI

範例 1:將標籤新增至資源

以下 create-tags 範例會將標籤 Stack=production 新增至指定的映像,或覆寫 AMI 的現有標籤,其中標籤金鑰為 Stack

aws ec2 create-tags \ --resources ami-1234567890abcdef0 \ --tags Key=Stack,Value=production

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的主題標題。

範例 2:若要將標籤新增至多個資源

下列 create-tags 範例會為 AMI 和執行個體新增 (或覆寫) 兩個標籤。其中一個標籤具有索引鍵 (webserver),但沒有值 (值會設定為空白字串)。另一個標籤則有一個索引鍵 (stack) 和一個值 (Production)。

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的主題標題。

範例 3:新增包含特殊字元的標籤

下列 create-tags 範例會為執行個體新增標籤 [Group]=test。中括號 ([ 和 ]) 是特殊字元,必須將其逸出。下列範例也會使用每個環境適用的行接續字元。

如果您使用 Windows,請以雙引號 (") 括住具有特殊字元的元素,然後在每個雙引號字元前面加上反斜線 (\),如下所示:

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

如果您使用的是 Windows PowerShell,請將具有特殊字元的值以雙引號 (「) 括住元素,在每個雙引號字元前加上反斜線 (\),然後用單引號 (') 圍住整個索引鍵和值結構,如下所示:

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

如果您是使用 Linux 或 OS X,請以雙引號 (") 括住具有特殊字元的值,然後使用單引號 (') 括住整個索引鍵和值結構,如下所示:

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的主題標題。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateTags中的。

下列程式碼範例會示範如何使用create-traffic-mirror-filter-rule

AWS CLI

建立內送 TCP 流量的篩選規則

下列create-traffic-mirror-filter-rule範例會建立可用來鏡像所有內送 TCP 流量的規則。執行此命令之前,請使create-traffic-mirror-filter用建立流量鏡像篩選器。

aws ec2 create-traffic-mirror-filter-rule \ --description "TCP Rule" \ --destination-cidr-block 0.0.0.0/0 \ --protocol 6 \ --rule-action accept \ --rule-number 1 \ --source-cidr-block 0.0.0.0/0 \ --traffic-direction ingress \ --traffic-mirror-filter-id tmf-04812ff784b25ae67

輸出:

{ "TrafficMirrorFilterRule": { "DestinationCidrBlock": "0.0.0.0/0", "TrafficMirrorFilterId": "tmf-04812ff784b25ae67", "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732", "SourceCidrBlock": "0.0.0.0/0", "TrafficDirection": "ingress", "Description": "TCP Rule", "RuleNumber": 1, "RuleAction": "accept", "Protocol": 6 }, "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219" }

如需詳細資訊,請參閱流量鏡像指南中的建立AWS 流量鏡像篩選器

下列程式碼範例會示範如何使用create-traffic-mirror-filter

AWS CLI

建立流量鏡像篩選

下列create-traffic-mirror-filter範例會建立流量鏡像篩選器。建立篩選器之後,請使用create-traffic-mirror-filter-rule將規則新增至篩選器。

aws ec2 create-traffic-mirror-filter \ --description "TCP Filter"

輸出:

{ "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE", "TrafficMirrorFilter": { "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE", "Description": "TCP Filter", "EgressFilterRules": [], "IngressFilterRules": [], "Tags": [], "NetworkServices": [] } }

如需詳細資訊,請參閱流量鏡像指南中的建立AWS 流量鏡像篩選器

下列程式碼範例會示範如何使用create-traffic-mirror-session

AWS CLI

建立流量鏡像工作階段

下列create-traffic-mirror-session命令會針對 25 個位元組封包的指定來源和目標建立流量鏡像工作階段。

aws ec2 create-traffic-mirror-session \ --description "example session" \ --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \ --network-interface-id eni-070203f901EXAMPLE \ --session-number 1 \ --packet-length 25 \ --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

輸出:

{ "TrafficMirrorSession": { "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE", "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE", "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE", "NetworkInterfaceId": "eni-070203f901EXAMPLE", "OwnerId": "111122223333", "PacketLength": 25, "SessionNumber": 1, "VirtualNetworkId": 7159709, "Description": "example session", "Tags": [] }, "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96" }

如需詳細資訊,請參閱流量鏡像指南中的建立AWS 流量鏡像工作階段

下列程式碼範例會示範如何使用create-traffic-mirror-target

AWS CLI

建立 Network Load Balancer 流量鏡像目標

下列create-traffic-mirror-target範例會建立「Network Load Balancer 流量鏡像」目標。

aws ec2 create-traffic-mirror-target \ --description "Example Network Load Balancer Target" \ --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

輸出:

{ "TrafficMirrorTarget": { "Type": "network-load-balancer", "Tags": [], "Description": "Example Network Load Balancer Target", "OwnerId": "111122223333", "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE", "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE" }, "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72" }

建立網路流量鏡像目標

下列create-traffic-mirror-target範例會建立網路介面流量鏡像目標。

AWS ec2- create-traffic-mirror-target -描述「網絡接口目標」--恩尼 -01F6F631 例子 network-interface-id

輸出:

{ "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e", "TrafficMirrorTarget": { "Description": "Network interface target", "NetworkInterfaceId": "eni-01f6f631eEXAMPLE", "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE", "OwnerId": "111122223333", "Type": "network-interface", "Tags": [] } }

如需詳細資訊,請參閱流量鏡像指南中的建立AWS 流量鏡像目標

下列程式碼範例會示範如何使用create-transit-gateway-connect-peer

AWS CLI

建立 Transit Gateway Connect 對等

下面的create-transit-gateway-connect-peer示例創建一個 Connect 對等。

aws ec2 create-transit-gateway-connect-peer \ --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \ --peer-address 172.31.1.11 \ --inside-cidr-blocks 169.254.6.0/29

輸出:

{ "TransitGatewayConnectPeer": { "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE", "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE", "State": "pending", "CreationTime": "2021-10-13T03:35:17.000Z", "ConnectPeerConfiguration": { "TransitGatewayAddress": "10.0.0.234", "PeerAddress": "172.31.1.11", "InsideCidrBlocks": [ "169.254.6.0/29" ], "Protocol": "gre", "BgpConfigurations": [ { "TransitGatewayAsn": 64512, "PeerAsn": 64512, "TransitGatewayAddress": "169.254.6.2", "PeerAddress": "169.254.6.1", "BgpStatus": "down" }, { "TransitGatewayAsn": 64512, "PeerAsn": 64512, "TransitGatewayAddress": "169.254.6.3", "PeerAddress": "169.254.6.1", "BgpStatus": "down" } ] } } }

如需詳細資訊,請參閱傳輸閘道 Connect 附件和 Transit Gateway Connect 對等網路交通閘道指南

下列程式碼範例會示範如何使用create-transit-gateway-connect

AWS CLI

建立傳輸閘道 Connect 附件

下列create-transit-gateway-connect範例會針對指定的附件建立具有「gre」通訊協定的 Connect 附件。

aws ec2 create-transit-gateway-connect \ --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \ --options "Protocol=gre"

輸出:

{ "TransitGatewayConnect": { "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE", "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "State": "pending", "CreationTime": "2021-03-09T19:59:17+00:00", "Options": { "Protocol": "gre" } } }

如需詳細資訊,請參閱傳輸閘道 Connect 附件和 Transit Gateway Connect 對等網路交通閘道指南

下列程式碼範例會示範如何使用create-transit-gateway-multicast-domain

AWS CLI

範例 1:建立 IGMP 多點傳送網域

下列create-transit-gateway-multicast-domain範例會為指定的傳輸閘道建立多點傳送網域。停用靜態來源時,任何子網路中與多點傳送網域相關聯的執行個體都可以傳送多點傳送流量。如果至少有一個成員使用 IGMP 通訊協定,您必須啟用 iGMPv2 支援。

aws ec2 create-transit-gateway-multicast-domain \ --transit-gateway-id tgw-0bf0bffefaEXAMPLE \ --options StaticSourcesSupport=disable,Igmpv2Support=enable

輸出:

{ "TransitGatewayMulticastDomain": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE", "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE", "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE", "OwnerId": "123456789012", "Options": { "Igmpv2Support": "enable", "StaticSourcesSupport": "disable", "AutoAcceptSharedAssociations": "disable" }, "State": "pending", "CreationTime": "2021-09-29T22:17:13.000Z" } }

範例 2:建立靜態多點傳送網域

下列create-transit-gateway-multicast-domain範例會為指定的傳輸閘道建立多點傳送網域。啟用靜態來源後,您必須以靜態方式新增來源。

aws ec2 create-transit-gateway-multicast-domain \ --transit-gateway-id tgw-0bf0bffefaEXAMPLE \ --options StaticSourcesSupport=enable,Igmpv2Support=disable

輸出:

{ "TransitGatewayMulticastDomain": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE", "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE", "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE", "OwnerId": "123456789012", "Options": { "Igmpv2Support": "disable", "StaticSourcesSupport": "enable", "AutoAcceptSharedAssociations": "disable" }, "State": "pending", "CreationTime": "2021-09-29T22:20:19.000Z" } }

如需詳細資訊,請參閱輸閘道指南中的管理多點傳送網域

下列程式碼範例會示範如何使用create-transit-gateway-peering-attachment

AWS CLI

建立傳輸閘道對等連接附件

下列create-transit-gateway-peering-attachment範例會在兩個指定的傳輸閘道之間建立對等附件要求。

aws ec2 create-transit-gateway-peering-attachment \ --transit-gateway-id tgw-123abc05e04123abc \ --peer-transit-gateway-id tgw-11223344aabbcc112 \ --peer-account-id 123456789012 \ --peer-region us-east-2

輸出:

{ "TransitGatewayPeeringAttachment": { "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd", "RequesterTgwInfo": { "TransitGatewayId": "tgw-123abc05e04123abc", "OwnerId": "123456789012", "Region": "us-west-2" }, "AccepterTgwInfo": { "TransitGatewayId": "tgw-11223344aabbcc112", "OwnerId": "123456789012", "Region": "us-east-2" }, "State": "initiatingRequest", "CreationTime": "2019-12-09T11:38:05.000Z" } }

如需詳細資訊,請參閱 Transit Gateway 道指南中的傳輸閘道對等連接附件

下列程式碼範例會示範如何使用create-transit-gateway-policy-table

AWS CLI

建立傳輸閘道政策表

下列create-transit-gateway-policy-table範例會為指定的傳輸閘道建立傳輸閘道原則表格。

aws ec2 create-transit-gateway-policy-table \ --transit-gateway-id tgw-067f8505c18f0bd6e

輸出:

{ "TransitGatewayPolicyTable": { "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81", "TransitGatewayId": "tgw-067f8505c18f0bd6e", "State": "pending", "CreationTime": "2023-11-28T16:36:43+00:00" } }

如需詳細資訊,請參閱 Transit Gateway 使用手冊中的傳輸閘道政策表

下列程式碼範例會示範如何使用create-transit-gateway-prefix-list-reference

AWS CLI

建立字首清單參考的步驟

下列create-transit-gateway-prefix-list-reference範例會在指定的傳輸閘道路由表中建立指定前置詞清單的參照。

aws ec2 create-transit-gateway-prefix-list-reference \ --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \ --prefix-list-id pl-11111122222222333 \ --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

輸出:

{ "TransitGatewayPrefixListReference": { "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123", "PrefixListId": "pl-11111122222222333", "PrefixListOwnerId": "123456789012", "State": "pending", "Blackhole": false, "TransitGatewayAttachment": { "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111", "ResourceType": "vpc", "ResourceId": "vpc-112233445566aabbc" } } }

如需詳細資訊,請參閱交通閘道指南中的字首清單參考資料。

下列程式碼範例會示範如何使用create-transit-gateway-route-table

AWS CLI

建立 Transit Gateway 路由表

下列create-transit-gateway-route-table範例會為指定的傳輸閘道建立路由表格。

aws ec2 create-transit-gateway-route-table \ --transit-gateway-id tgw-0262a0e521EXAMPLE

輸出:

{ "TransitGatewayRouteTable": { "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE", "TransitGatewayId": "tgw-0262a0e521EXAMPLE", "State": "pending", "DefaultAssociationRouteTable": false, "DefaultPropagationRouteTable": false, "CreationTime": "2019-07-10T19:01:46.000Z" } }

如需詳細資訊,請參閱傳輸閘道指南中的建立交通閘道路由表

下列程式碼範例會示範如何使用create-transit-gateway-route

AWS CLI

建立交通閘道路由

下列create-transit-gateway-route範例會針對指定的路由資料表建立具有指定目的地的路由。

aws ec2 create-transit-gateway-route \ --destination-cidr-block 10.0.2.0/24 \ --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \ --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

輸出:

{ "Route": { "DestinationCidrBlock": "10.0.2.0/24", "TransitGatewayAttachments": [ { "ResourceId": "vpc-0065acced4EXAMPLE", "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE", "ResourceType": "vpc" } ], "Type": "static", "State": "active" } }

如需詳細資訊,請參閱《運輸閘道指南》中的運輸閘道路由表

下列程式碼範例會示範如何使用create-transit-gateway-vpc-attachment

AWS CLI

範例 1:將傳輸閘道與 VPC 建立關聯

下列create-transit-gateway-vpc-attachment範例會建立指定 VPC 的傳輸閘道附件。

aws ec2 create-transit-gateway-vpc-attachment \ --transit-gateway-id tgw-0262a0e521EXAMPLE \ --vpc-id vpc-07e8ffd50f49335df \ --subnet-id subnet-0752213d59EXAMPLE

輸出:

{ "TransitGatewayVpcAttachment": { "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE", "TransitGatewayId": "tgw-0262a0e521EXAMPLE", "VpcId": "vpc-07e8ffd50fEXAMPLE", "VpcOwnerId": "111122223333", "State": "pending", "SubnetIds": [ "subnet-0752213d59EXAMPLE" ], "CreationTime": "2019-07-10T17:33:46.000Z", "Options": { "DnsSupport": "enable", "Ipv6Support": "disable" } } }

如需詳細資訊,請參閱傳輸閘道指南中的建立 VPC 的傳輸閘道附件

範例 2:將傳輸閘道與 VPC 中的多個子網路相關聯

下列create-transit-gateway-vpc-attachment範例會建立指定 VPC 和子網路的傳輸閘道附件。

aws ec2 create-transit-gateway-vpc-attachment \ --transit-gateway-id tgw-02f776b1a7EXAMPLE \ --vpc-id vpc-3EXAMPLE \ --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

輸出:

{ "TransitGatewayVpcAttachment": { "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "VpcId": "vpc-3EXAMPLE", "VpcOwnerId": "111122223333", "State": "pending", "SubnetIds": [ "subnet-6EXAMPLE", "subnet-dEXAMPLE" ], "CreationTime": "2019-12-17T20:07:52.000Z", "Options": { "DnsSupport": "enable", "Ipv6Support": "disable" } } }

如需詳細資訊,請參閱傳輸閘道指南中的建立 VPC 的傳輸閘道附件

下列程式碼範例會示範如何使用create-transit-gateway

AWS CLI

若要建立傳輸閘道

下列create-transit-gateway範例會建立傳輸閘道。

aws ec2 create-transit-gateway \ --description MyTGW \ --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

輸出:

{ "TransitGateway": { "TransitGatewayId": "tgw-0262a0e521EXAMPLE", "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE", "State": "pending", "OwnerId": "111122223333", "Description": "MyTGW", "CreationTime": "2019-07-10T14:02:12.000Z", "Options": { "AmazonSideAsn": 64516, "AutoAcceptSharedAttachments": "enable", "DefaultRouteTableAssociation": "enable", "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE", "DefaultRouteTablePropagation": "enable", "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE", "VpnEcmpSupport": "enable", "DnsSupport": "enable" } } }

如需詳細資訊,請參閱傳輸閘道指南中的建立傳輸閘道

下列程式碼範例會示範如何使用create-verified-access-endpoint

AWS CLI

建立已驗證存取端點

下列create-verified-access-endpoint範例會為指定的已驗證存取群組建立「已驗證存取」端點。指定的網路介面和安全性群組必須屬於同一個 VPC。

aws ec2 create-verified-access-endpoint \ --verified-access-group-id vagr-0dbe967baf14b7235 \ --endpoint-type network-interface \ --attachment-type vpc \ --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \ --application-domain example.com \ --endpoint-domain-prefix my-ava-app \ --security-group-ids sg-004915970c4c8f13a \ --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \ --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

輸出:

{ "VerifiedAccessEndpoint": { "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235", "VerifiedAccessEndpointId": "vae-066fac616d4d546f2", "ApplicationDomain": "example.com", "EndpointType": "network-interface", "AttachmentType": "vpc", "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE", "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com", "SecurityGroupIds": [ "sg-004915970c4c8f13a" ], "NetworkInterfaceOptions": { "NetworkInterfaceId": "eni-0aec70418c8d87a0f", "Protocol": "https", "Port": 443 }, "Status": { "Code": "pending" }, "Description": "", "CreationTime": "2023-08-25T20:54:43", "LastUpdatedTime": "2023-08-25T20:54:43", "Tags": [ { "Key": "Name", "Value": "my-va-endpoint" } ] } }

如需詳細資訊,請參閱已驗證存取使用者指南中的AWS 已驗證存取端點

下列程式碼範例會示範如何使用create-verified-access-group

AWS CLI

建立已驗證存取群組

下列create-verified-access-group範例會為指定的已驗證存取執行個體建立「已驗證存取」群組。

aws ec2 create-verified-access-group \ --verified-access-instance-id vai-0ce000c0b7643abea \ --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

輸出:

{ "VerifiedAccessGroup": { "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235", "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "Description": "", "Owner": "123456789012", "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235", "CreationTime": "2023-08-25T19:55:19", "LastUpdatedTime": "2023-08-25T19:55:19", "Tags": [ { "Key": "Name", "Value": "my-va-group" } ] } }

如需詳細資訊,請參閱已驗證存取權使用者指南中的AWS 已驗證存取群組

下列程式碼範例會示範如何使用create-verified-access-instance

AWS CLI

若要建立已驗證存取權實例

下列create-verified-access-instance範例會建立具有 Name 標籤的已驗證存取執行個體。

aws ec2 create-verified-access-instance \ --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

輸出:

{ "VerifiedAccessInstance": { "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "Description": "", "VerifiedAccessTrustProviders": [], "CreationTime": "2023-08-25T18:27:56", "LastUpdatedTime": "2023-08-25T18:27:56", "Tags": [ { "Key": "Name", "Value": "my-va-instance" } ] } }

如需詳細資訊,請參閱已驗證存取權使用指南中的AWS 已驗證存取執行個體

下列程式碼範例會示範如何使用create-verified-access-trust-provider

AWS CLI

建立已驗證存取信任提供者

下列create-verified-access-trust-provider範例使用 AWS 身分識別中心設定已驗證存取信任提供者。

aws ec2 create-verified-access-trust-provider \ --trust-provider-type user \ --user-trust-provider-type iam-identity-center \ --policy-reference-name idc \ --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

輸出:

{ "VerifiedAccessTrustProvider": { "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7", "Description": "", "TrustProviderType": "user", "UserTrustProviderType": "iam-identity-center", "PolicyReferenceName": "idc", "CreationTime": "2023-08-25T18:40:36", "LastUpdatedTime": "2023-08-25T18:40:36", "Tags": [ { "Key": "Name", "Value": "my-va-trust-provider" } ] } }

如需詳細資訊,請參閱「已驗證存取權使用者指南」中的「AWS 已驗證存取權的信

下列程式碼範例會示範如何使用create-volume

AWS CLI

若要建立空的一般用途 SSD (gp2) 磁碟區

下列create-volume範例會在指定的可用區域中建立 80 GiB 一般用途 SSD (gp2) 磁碟區。請注意,目前的「區域」必須是us-east-1,或者您可以加入--region參數以指定指令的「區域」(Region)。

aws ec2 create-volume \ --volume-type gp2 \ --size 80 \ --availability-zone us-east-1a

輸出:

{ "AvailabilityZone": "us-east-1a", "Tags": [], "Encrypted": false, "VolumeType": "gp2", "VolumeId": "vol-1234567890abcdef0", "State": "creating", "Iops": 240, "SnapshotId": "", "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z", "Size": 80 }

如果您未指定磁碟區類型,則預設磁碟區類型為gp2

aws ec2 create-volume \ --size 80 \ --availability-zone us-east-1a

範例 2:從快照建立佈建 IOPS SSD (io1) 磁碟區

下列create-volume範例會使用指定的快照,在指定的可用區域中建立具有 1000 個已佈建 IOPS IOPS 的佈建 IOPS SSD (io1) 磁碟區。

aws ec2 create-volume \ --volume-type io1 \ --iops 1000 \ --snapshot-id snap-066877671789bd71b \ --availability-zone us-east-1a

輸出:

{ "AvailabilityZone": "us-east-1a", "Tags": [], "Encrypted": false, "VolumeType": "io1", "VolumeId": "vol-1234567890abcdef0", "State": "creating", "Iops": 1000, "SnapshotId": "snap-066877671789bd71b", "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z", "Size": 500 }

範例 3:建立加密磁碟區

下列create-volume範例會使用 EBS 加密的預設 CMK 建立加密磁碟區。如果預設為停用加密,您必須依照下列方式指定--encrypted參數。

aws ec2 create-volume \ --size 80 \ --encrypted \ --availability-zone us-east-1a

輸出:

{ "AvailabilityZone": "us-east-1a", "Tags": [], "Encrypted": true, "VolumeType": "gp2", "VolumeId": "vol-1234567890abcdef0", "State": "creating", "Iops": 240, "SnapshotId": "", "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z", "Size": 80 }

如果預設為啟用加密,下列範例指令會建立加密的磁碟區,即使沒有--encrypted參數也是如此。

aws ec2 create-volume \ --size 80 \ --availability-zone us-east-1a

如果您使用--kms-key-id參數來指定客戶管理的 CMK,即使預設已啟用加密,也必須指定--encrypted參數。

aws ec2 create-volume \ --volume-type gp2 \ --size 80 \ --encrypted \ --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \ --availability-zone us-east-1a

範例 4:建立含有標籤的磁碟區

下列create-volume範例會建立磁碟區並新增兩個標籤。

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateVolume中的。

下列程式碼範例會示範如何使用create-vpc-endpoint-connection-notification

AWS CLI

建立端點連線通知

此範例會為特定端點服務建立通知,該通知會在介面端點連線到您的服務,以及接受您的服務的端點時發出警示。

命令:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

輸出:

{ "ConnectionNotification": { "ConnectionNotificationState": "Enabled", "ConnectionNotificationType": "Topic", "ServiceId": "vpce-svc-1237881c0d25a3abc", "ConnectionEvents": [ "Accept", "Connect" ], "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc", "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification" } }

下列程式碼範例會示範如何使用create-vpc-endpoint-service-configuration

AWS CLI

範例 1:建立介面端點的端點服務組態

下列create-vpc-endpoint-service-configuration範例會使用 Network Load Balancer nlb-vpce 建立 VPC 端點服務組態。此範例也指定必須接受透過介面端點連線至服務的要求。

aws ec2 create-vpc-endpoint-service-configuration \ --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \ --acceptance-required

輸出:

{ "ServiceConfiguration": { "ServiceType": [ { "ServiceType": "Interface" } ], "NetworkLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532" ], "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3", "ServiceState": "Available", "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", "AcceptanceRequired": true, "AvailabilityZones": [ "us-east-1d" ], "BaseEndpointDnsNames": [ "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com" ] } }

範例 2:建立閘道 Load Balancer 端點的端點服務組態

下列create-vpc-endpoint-service-configuration範例會使用閘道 Load Balancer GWLBService 建立 VPC 端點服務組態。系統會自動接受透過閘道 Load Balancer 端點連線至服務的要求。

aws ec2 create-vpc-endpoint-service-configuration \ --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \ --no-acceptance-required

輸出:

{ "ServiceConfiguration": { "ServiceType": [ { "ServiceType": "GatewayLoadBalancer" } ], "ServiceId": "vpce-svc-123123a1c43abc123", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123", "ServiceState": "Available", "AvailabilityZones": [ "us-east-1d" ], "AcceptanceRequired": false, "ManagesVpcEndpoints": false, "GatewayLoadBalancerArns": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc" ] } }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 端點服務

下列程式碼範例會示範如何使用create-vpc-endpoint

AWS CLI

範例 1:建立閘道端點

下列create-vpc-endpoint範例會在該us-east-1區域的 VPC vpc-1a2b3c4d 和 Amazon S3 之間建立閘道 VPC 端點,並將路由表rtb-11aa22bb與端點建立關聯。

aws ec2 create-vpc-endpoint \ --vpc-id vpc-1a2b3c4d \ --service-name com.amazonaws.us-east-1.s3 \ --route-table-ids rtb-11aa22bb

輸出:

{ "VpcEndpoint": { "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}", "VpcId": "vpc-1a2b3c4d", "State": "available", "ServiceName": "com.amazonaws.us-east-1.s3", "RouteTableIds": [ "rtb-11aa22bb" ], "VpcEndpointId": "vpc-1a2b3c4d", "CreationTimestamp": "2015-05-15T09:40:50Z" } }

如需詳細資訊,請參閱AWS PrivateLink 指南中的建立閘道端點

範例 2:建立介面端點

下列create-vpc-endpoint範例會在該地區的 VPC vpc-1a2b3c4d 和 Amazon S3 之間建立一個介面虛擬私人雲端端點。us-east-1此命令會在子網路中建立端點subnet-1a2b3c4d,將其與安全性群組建立關聯sg-1a2b3c4d,並新增含有索引鍵為「Service」且值為「S3」的標籤。

aws ec2 create-vpc-endpoint \ --vpc-id vpc-1a2b3c4d \ --vpc-endpoint-type Interface \ --service-name com.amazonaws.us-east-1.s3 \ --subnet-ids subnet-7b16de0c \ --security-group-id sg-1a2b3c4d \ --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

輸出:

{ "VpcEndpoint": { "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3", "VpcEndpointType": "Interface", "VpcId": "vpc-1a2b3c4d", "ServiceName": "com.amazonaws.us-east-1.s3", "State": "pending", "RouteTableIds": [], "SubnetIds": [ "subnet-1a2b3c4d" ], "Groups": [ { "GroupId": "sg-1a2b3c4d", "GroupName": "default" } ], "PrivateDnsEnabled": false, "RequesterManaged": false, "NetworkInterfaceIds": [ "eni-0b16f0581c8ac6877" ], "DnsEntries": [ { "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com", "HostedZoneId": "Z7HUB22UULQXV" }, { "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com", "HostedZoneId": "Z7HUB22UULQXV" } ], "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00", "Tags": [ { "Key": "service", "Value": "S3" } ], "OwnerId": "123456789012" } }

如需詳細資訊,請參閱《使用指南》中的〈建立介面端點〉 AWS PrivateLink。

範例 3:建立閘道 Load Balancer 端點

下列create-vpc-endpoint範例會在 VPC vpc-111122223333aabbc 和使用閘道 Load Balancer 設定的服務之間建立閘道 Load Balancer 端點。

aws ec2 create-vpc-endpoint \ --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \ --vpc-endpoint-type GatewayLoadBalancer \ --vpc-id vpc-111122223333aabbc \ --subnet-ids subnet-0011aabbcc2233445

輸出:

{ "VpcEndpoint": { "VpcEndpointId": "vpce-aabbaabbaabbaabba", "VpcEndpointType": "GatewayLoadBalancer", "VpcId": "vpc-111122223333aabbc", "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123", "State": "pending", "SubnetIds": [ "subnet-0011aabbcc2233445" ], "RequesterManaged": false, "NetworkInterfaceIds": [ "eni-01010120203030405" ], "CreationTimestamp": "2020-11-11T08:06:03.522Z", "OwnerId": "123456789012" } }

如需詳細資訊,請參閱《使用指南》中的「閘道 Load Balancer」端點 AWS PrivateLink。

下列程式碼範例會示範如何使用create-vpc-peering-connection

AWS CLI

在 VPC 之間建立 VPC 對等連線

此範例要求您的虛擬私人電腦之間建立對等連線。

命令:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

輸出:

{ "VpcPeeringConnection": { "Status": { "Message": "Initiating Request to 444455556666", "Code": "initiating-request" }, "Tags": [], "RequesterVpcInfo": { "OwnerId": "444455556666", "VpcId": "vpc-1a2b3c4d", "CidrBlock": "10.0.0.0/28" }, "VpcPeeringConnectionId": "pcx-111aaa111", "ExpirationTime": "2014-04-02T16:13:36.000Z", "AccepterVpcInfo": { "OwnerId": "444455556666", "VpcId": "vpc-11122233" } } }

在另一個帳戶中與 VPC 建立 VPC 對等連線

此範例要求在您的虛擬私人雲端 (vpc -1a2b3c4d) 和屬於帳戶 123456789012 的虛擬私人雲端 (vpc -11122233) 之間建立對等連線。 AWS

命令:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

使用不同區域中的 VPC 建立 VPC 對等連線

此範例要求在目前區域中的虛擬私人雲端 (vpc-1a2b3c4d),以及您在該地區帳戶中的虛擬私人雲端 (vpc-11122233) 之間建立對等連線。us-west-2

命令:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

此範例要求在目前區域中的虛擬私人雲端 (vpc-1a2b3c4d) 和屬於該地區帳戶的虛擬私人雲端 (vpc -11122233) 之間建立對等連線。 AWS us-west-2

命令:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

下列程式碼範例會示範如何使用create-vpc

AWS CLI

範例 1:建立 VPC

以下 create-vpc 範例會建立具有指定 IPv4 CIDR 區塊和名稱標籤的 VPC。

aws ec2 create-vpc \ --cidr-block 10.0.0.0/16 \ --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

輸出:

{ "Vpc": { "CidrBlock": "10.0.0.0/16", "DhcpOptionsId": "dopt-5EXAMPLE", "State": "pending", "VpcId": "vpc-0a60eb65b4EXAMPLE", "OwnerId": "123456789012", "InstanceTenancy": "default", "Ipv6CidrBlockAssociationSet": [], "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE", "CidrBlock": "10.0.0.0/16", "CidrBlockState": { "State": "associated" } } ], "IsDefault": false, "Tags": [ { "Key": "Name", "Value": MyVpc" } ] } }

範例 2:建立具有專用租用的 VPC

以下 create-vpc 範例會建立具有指定 IPv4 CIDR 區塊和專用租用的 VPC。

aws ec2 create-vpc \ --cidr-block 10.0.0.0/16 \ --instance-tenancy dedicated

輸出:

{ "Vpc": { "CidrBlock": "10.0.0.0/16", "DhcpOptionsId": "dopt-19edf471", "State": "pending", "VpcId": "vpc-0a53287fa4EXAMPLE", "OwnerId": "111122223333", "InstanceTenancy": "dedicated", "Ipv6CidrBlockAssociationSet": [], "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE", "CidrBlock": "10.0.0.0/16", "CidrBlockState": { "State": "associated" } } ], "IsDefault": false } }

範例 3:建立具有 IPv6 CIDR 區塊的 VPC

以下 create-vpc 範例會建立具有 Amazon 提供之 IPv6 CIDR 區塊的 VPC。

aws ec2 create-vpc \ --cidr-block 10.0.0.0/16 \ --amazon-provided-ipv6-cidr-block

輸出:

{ "Vpc": { "CidrBlock": "10.0.0.0/16", "DhcpOptionsId": "dopt-dEXAMPLE", "State": "pending", "VpcId": "vpc-0fc5e3406bEXAMPLE", "OwnerId": "123456789012", "InstanceTenancy": "default", "Ipv6CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE", "Ipv6CidrBlock": "", "Ipv6CidrBlockState": { "State": "associating" }, "Ipv6Pool": "Amazon", "NetworkBorderGroup": "us-west-2" } ], "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE", "CidrBlock": "10.0.0.0/16", "CidrBlockState": { "State": "associated" } } ], "IsDefault": false } }

範例 4:使用來自 IPAM 集區的 CIDR 建立 VPC

以下 create-vpc 範例會使用來自 Amazon VPC IP 位址管理器 (IPAM) 集區的 CIDR 建立 VPC。

Linux 和 macOS:

aws ec2 create-vpc \ --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \ --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^ --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^ --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

輸出:

{ "Vpc": { "CidrBlock": "10.0.1.0/24", "DhcpOptionsId": "dopt-2afccf50", "State": "pending", "VpcId": "vpc-010e1791024eb0af9", "OwnerId": "123456789012", "InstanceTenancy": "default", "Ipv6CidrBlockAssociationSet": [], "CidrBlockAssociationSet": [ { "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b", "CidrBlock": "10.0.1.0/24", "CidrBlockState": { "State": "associated" } } ], "IsDefault": false, "Tags": [ { "Key": "Environment", "Value": "Preprod" }, { "Key": "Owner", "Value": "Build Team" } ] } }

如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的建立使用 IPAM 集區 CIDR的 VPC

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateVpc中的。

下列程式碼範例會示範如何使用create-vpn-connection-route

AWS CLI

建立 VPN 連線的靜態路由

此範例會為指定的 VPN 連線建立靜態路由。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

下列程式碼範例會示範如何使用create-vpn-connection

AWS CLI

範例 1:使用動態路由建立 VPN 連線

下列create-vpn-connection範例會在指定的虛擬私有閘道與指定的客戶閘道之間建立 VPN 連線,並將標籤套用至 VPN 連線。輸出包括客戶閘道裝置的組態資訊 (XML 格式)。

aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-001122334455aabbc \ --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \ --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

輸出:

{ "VpnConnection": { "CustomerGatewayConfiguration": "...configuration information...", "CustomerGatewayId": "cgw-001122334455aabbc", "Category": "VPN", "State": "pending", "VpnConnectionId": "vpn-123123123123abcab", "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2", "Options": { "EnableAcceleration": false, "StaticRoutesOnly": false, "LocalIpv4NetworkCidr": "0.0.0.0/0", "RemoteIpv4NetworkCidr": "0.0.0.0/0", "TunnelInsideIpVersion": "ipv4", "TunnelOptions": [ {}, {} ] }, "Routes": [], "Tags": [ { "Key": "Name", "Value": "BGP-VPN" } ] } }

如需詳細資訊,請參閱 AWS 網站間 VPN 使用者指南中的 AWS Site-to-Site VPN 運作方式。

範例 2:使用靜態路由建立 VPN 連線

下列create-vpn-connection範例會在指定的虛擬私有閘道與指定的客戶閘道之間建立 VPN 連線。這些選項指定靜態路由。輸出包括客戶閘道裝置的組態資訊 (XML 格式)。

aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-001122334455aabbc \ --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \ --options "{\"StaticRoutesOnly\":true}"

輸出:

{ "VpnConnection": { "CustomerGatewayConfiguration": "..configuration information...", "CustomerGatewayId": "cgw-001122334455aabbc", "Category": "VPN", "State": "pending", "VpnConnectionId": "vpn-123123123123abcab", "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2", "Options": { "EnableAcceleration": false, "StaticRoutesOnly": true, "LocalIpv4NetworkCidr": "0.0.0.0/0", "RemoteIpv4NetworkCidr": "0.0.0.0/0", "TunnelInsideIpVersion": "ipv4", "TunnelOptions": [ {}, {} ] }, "Routes": [], "Tags": [] } }

如需詳細資訊,請參閱 AWS 網站間 VPN 使用者指南中的 AWS Site-to-Site VPN 運作方式。

範例 3:建立 VPN 連線,並在 CIDR 和預先共用金鑰中指定您自己的連線

下列create-vpn-connection範例會建立 VPN 連線,並為每個通道指定內部 IP 位址 CIDR 區塊和自訂預先共用金鑰。指定的值會在CustomerGatewayConfiguration資訊中傳回。

aws ec2 create-vpn-connection \ --type ipsec.1 \ --customer-gateway-id cgw-001122334455aabbc \ --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \ --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

輸出:

{ "VpnConnection": { "CustomerGatewayConfiguration": "..configuration information...", "CustomerGatewayId": "cgw-001122334455aabbc", "Category": "VPN", "State": "pending", "VpnConnectionId": "vpn-123123123123abcab", "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2", "Options": { "EnableAcceleration": false, "StaticRoutesOnly": false, "LocalIpv4NetworkCidr": "0.0.0.0/0", "RemoteIpv4NetworkCidr": "0.0.0.0/0", "TunnelInsideIpVersion": "ipv4", "TunnelOptions": [ { "OutsideIpAddress": "203.0.113.3", "TunnelInsideCidr": "169.254.12.0/30", "PreSharedKey": "ExamplePreSharedKey1" }, { "OutsideIpAddress": "203.0.113.5", "TunnelInsideCidr": "169.254.13.0/30", "PreSharedKey": "ExamplePreSharedKey2" } ] }, "Routes": [], "Tags": [] } }

如需詳細資訊,請參閱 AWS 網站間 VPN 使用者指南中的 AWS Site-to-Site VPN 運作方式。

範例 4:建立支援 IPv6 流量的 VPN 連線

下列create-vpn-connection範例會建立 VPN 連線,以支援指定傳輸閘道與指定客戶閘道之間的 IPv6 流量。兩個通道的通道選項都指定 AWS 必須起始 IKE 交涉。

aws ec2 create-vpn-connection \ --type ipsec.1 \ --transit-gateway-id tgw-12312312312312312 \ --customer-gateway-id cgw-001122334455aabbc \ --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

輸出:

{ "VpnConnection": { "CustomerGatewayConfiguration": "..configuration information...", "CustomerGatewayId": "cgw-001122334455aabbc", "Category": "VPN", "State": "pending", "VpnConnectionId": "vpn-11111111122222222", "TransitGatewayId": "tgw-12312312312312312", "Options": { "EnableAcceleration": false, "StaticRoutesOnly": false, "LocalIpv6NetworkCidr": "::/0", "RemoteIpv6NetworkCidr": "::/0", "TunnelInsideIpVersion": "ipv6", "TunnelOptions": [ { "OutsideIpAddress": "203.0.113.3", "StartupAction": "start" }, { "OutsideIpAddress": "203.0.113.5", "StartupAction": "start" } ] }, "Routes": [], "Tags": [] } }

如需詳細資訊,請參閱 AWS 網站間 VPN 使用者指南中的 AWS Site-to-Site VPN 運作方式。

下列程式碼範例會示範如何使用create-vpn-gateway

AWS CLI

建立虛擬私有閘道

此範例會建立虛擬私有閘道。

命令:

aws ec2 create-vpn-gateway --type ipsec.1

輸出:

{ "VpnGateway": { "AmazonSideAsn": 64512, "State": "available", "Type": "ipsec.1", "VpnGatewayId": "vgw-9a4cacf3", "VpcAttachments": [] } }

使用特定亞馬遜端 ASN 建立虛擬私有閘道

此範例會建立虛擬私有閘道,並為 BGP 工作階段的 Amazon 端指定自主系統編號 (ASN)。

命令:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

輸出:

{ "VpnGateway": { "AmazonSideAsn": 65001, "State": "available", "Type": "ipsec.1", "VpnGatewayId": "vgw-9a4cacf3", "VpcAttachments": [] } }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考CreateVpnGateway中的。

下列程式碼範例會示範如何使用delete-carrier-gateway

AWS CLI

刪除您的電信業者閘道

以下delete-carrier-gateway示例刪除指定的運營商網關。

aws ec2 delete-carrier-gateway \ --carrier-gateway-id cagw-0465cdEXAMPLE1111

輸出:

{ "CarrierGateway": { "CarrierGatewayId": "cagw-0465cdEXAMPLE1111", "VpcId": "vpc-0c529aEXAMPLE1111", "State": "deleting", "OwnerId": "123456789012" } }

如需詳細資訊,請參閱 Amazon Virtual Private Cloud 使用者指南中的電信業者閘道

下列程式碼範例會示範如何使用delete-client-vpn-endpoint

AWS CLI

刪除 Client VPN 端點

下列delete-client-vpn-endpoint範例會刪除指定的 Client VPN 端點。

aws ec2 delete-client-vpn-endpoint \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "Status": { "Code": "deleting" } }

如需詳細資訊,請參閱《Client VPN 管理手冊》中的「AWS Client VPN 端點」。

下列程式碼範例會示範如何使用delete-client-vpn-route

AWS CLI

刪除 Client VPN 端點的路由

下列delete-client-vpn-route範例會刪除 Client VPN 端點0.0.0.0/0之指定子網路的路由。

aws ec2 delete-client-vpn-route \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \ --destination-cidr-block 0.0.0.0/0 \ --target-vpc-subnet-id subnet-0123456789abcabca

輸出:

{ "Status": { "Code": "deleting" } }

如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的路由

下列程式碼範例會示範如何使用delete-coip-cidr

AWS CLI

刪除客戶擁有的 IP (CoIP) 位址範圍

下列範delete-coip-cidr例會刪除指定 CoIP 集區中指定的 CoIP 位址範圍。

aws ec2 delete-coip-cidr \ --cidr 14.0.0.0/24 \ --coip-pool-id ipv4pool-coip-1234567890abcdefg

輸出:

{ "CoipCidr": { "Cidr": "14.0.0.0/24", "CoipPoolId": "ipv4pool-coip-1234567890abcdefg", "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890" } }

如需詳細資訊,請參閱 AWS Outposts 使用手冊中的客戶擁有的 IP 位址

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteCoipCidr中的。

下列程式碼範例會示範如何使用delete-coip-pool

AWS CLI

若要刪除客戶擁有的 IP (CoIP) 位址集區

下列delete-coip-pool範例會刪除 CoIP 位址的 CoIP 集區。

aws ec2 delete-coip-pool \ --coip-pool-id ipv4pool-coip-1234567890abcdefg

輸出:

{ "CoipPool": { "PoolId": "ipv4pool-coip-1234567890abcdefg", "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890", "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg" } }

如需詳細資訊,請參閱 AWS Outposts 使用手冊中的客戶擁有的 IP 位址

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteCoipPool中的。

下列程式碼範例會示範如何使用delete-customer-gateway

AWS CLI

若要刪除客戶閘道

此範例會刪除指定的客戶閘道。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

下列程式碼範例會示範如何使用delete-dhcp-options

AWS CLI

若要刪除 DHCP 選項集

此範例會刪除指定的 DHCP 選項集。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

下列程式碼範例會示範如何使用delete-egress-only-internet-gateway

AWS CLI

刪除僅限輸出的網際網路閘道

此範例會刪除指定的僅限輸出的網際網路閘道。

命令:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

輸出:

{ "ReturnCode": true }

下列程式碼範例會示範如何使用delete-fleets

AWS CLI

範例 1:刪除 EC2 叢集並終止關聯的執行個體

下列delete-fleets範例會刪除指定的 EC2 叢集,並終止關聯的隨需執行個體和 Spot 執行個體。

aws ec2 delete-fleets \ --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \ --terminate-instances

輸出:

{ "SuccessfulFleetDeletions": [ { "CurrentFleetState": "deleted_terminating", "PreviousFleetState": "active", "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" } ], "UnsuccessfulFleetDeletions": [] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的刪除 EC2 叢集

範例 2:在不終止關聯執行個體的情況下刪除 EC2 叢集

下列delete-fleets範例會刪除指定的 EC2 叢集,而不終止關聯的隨需執行個體和 Spot 執行個體。

aws ec2 delete-fleets \ --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \ --no-terminate-instances

輸出:

{ "SuccessfulFleetDeletions": [ { "CurrentFleetState": "deleted_running", "PreviousFleetState": "active", "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" } ], "UnsuccessfulFleetDeletions": [] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的刪除 EC2 叢集

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteFleets中的。

下列程式碼範例會示範如何使用delete-flow-logs

AWS CLI

若要刪除流程記錄

下列delete-flow-logs範例會刪除指定的流程記錄。

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

輸出:

{ "Unsuccessful": [] }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteFlowLogs中的。

下列程式碼範例會示範如何使用delete-fpga-image

AWS CLI

若要刪除 Amazon FPGA 映像

此範例會刪除指定的 AFI。

命令:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

輸出:

{ "Return": true }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteFpgaImage中的。

下列程式碼範例會示範如何使用delete-instance-connect-endpoint

AWS CLI

刪除 EC2 執行個體 Connect 端點

下列delete-instance-connect-endpoint範例會刪除指定的 EC2 執行個體 Connect 端點。

aws ec2 delete-instance-connect-endpoint \ --instance-connect-endpoint-id eice-03f5e49b83924bbc7

輸出:

{ "InstanceConnectEndpoint": { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "delete-in-progress", "StateMessage": "", "NetworkInterfaceIds": [], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1d", "CreatedAt": "2023-02-07T12:05:37+00:00", "SubnetId": "subnet-0123abcd" } }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的移除 EC2 執行個體 Connect 端點

下列程式碼範例會示範如何使用delete-instance-event-window

AWS CLI

範例 1:若要刪除事件視窗

下列delete-instance-event-window範例會刪除事件視窗。

aws ec2 delete-instance-event-window \ --region us-east-1 \ --instance-event-window-id iew-0abcdef1234567890

輸出:

{ "InstanceEventWindowState": { "InstanceEventWindowId": "iew-0abcdef1234567890", "State": "deleting" } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

範例 2:強制刪除事件視窗

如果事件視窗目前與目標相關聯,下列delete-instance-event-window範例會強制刪除事件視窗。

aws ec2 delete-instance-event-window \ --region us-east-1 \ --instance-event-window-id iew-0abcdef1234567890 \ --force-delete

輸出:

{ "InstanceEventWindowState": { "InstanceEventWindowId": "iew-0abcdef1234567890", "State": "deleting" } }

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中「排程事件」一節中的考量事件。

下列程式碼範例會示範如何使用delete-internet-gateway

AWS CLI

若要刪除網際網路閘道

下列delete-internet-gateway範例會刪除指定的網際網路閘道。

aws ec2 delete-internet-gateway \ --internet-gateway-id igw-0d0fb496b3EXAMPLE

此命令不會產生輸出。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

下列程式碼範例會示範如何使用delete-ipam-pool

AWS CLI

若要刪除 IPAM 集區

在此範例中,您是 IPAM 委派管理員,想要刪除不再需要的 IPAM 集區,但該集區已佈建 CIDR。如果集區已佈建 CIDR,則無法刪除該集區,除非您使用該--cascade選項,因此您將使用。--cascade

若要完成此請求:

您需要可以使用的 IPAM 池 ID describe-ipam-pools--region必須是 IPAM 本地區域。

下列delete-ipam-pool範例會刪除您 AWS 帳戶中的 IPAM 集區。

aws ec2 delete-ipam-pool \ --ipam-pool-id ipam-pool-050c886a3ca41cd5b \ --cascade \ --region us-east-1

輸出:

{ "IpamPool": { "OwnerId": "320805250157", "IpamPoolId": "ipam-pool-050c886a3ca41cd5b", "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b", "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b", "IpamScopeType": "private", "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107", "IpamRegion": "us-east-1", "Locale": "None", "PoolDepth": 1, "State": "delete-in-progress", "Description": "example", "AutoImport": false, "AddressFamily": "ipv4", "AllocationMinNetmaskLength": 0, "AllocationMaxNetmaskLength": 32 } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的刪除集區

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteIpamPool中的。

下列程式碼範例會示範如何使用delete-ipam-resource-discovery

AWS CLI

若要刪除資源探索

在此範例中,您是 IPAM 委派的管理員,想要刪除您建立的非預設資源探索,在整合 IPAM 與組織外部帳戶的過程中與另一個 IPAM 管理員共用這個資源探索。

若要完成此請求:

--region必須是您建立資源探索的區域。如果是,則無法刪除預設資源探索。"IsDefault": true預設資源探索是在建立 IPAM 的帳號中自動建立的資源探索。若要刪除預設資源探索,您必須刪除 IPAM。

下列delete-ipam-resource-discovery範例會刪除資源探索。

aws ec2 delete-ipam-resource-discovery \ --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \ --region us-east-1

輸出:

{ "IpamResourceDiscovery": { "OwnerId": "149977607591", "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f", "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f", "IpamResourceDiscoveryRegion": "us-east-1", "OperatingRegions": [ { "RegionName": "us-east-1" } ], "IsDefault": false, "State": "delete-in-progress" } }

如需有關資源探索的詳細資訊,請參閱 Amazon VPC IP AM 使用者指南中的使用資源探索

下列程式碼範例會示範如何使用delete-ipam-scope

AWS CLI

若要刪除 IPAM 範圍

下列delete-ipam-scope範例會刪除 IPAM。

aws ec2 delete-ipam-scope \ --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

輸出:

{ "IpamScope": { "OwnerId": "123456789012", "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "IpamScopeType": "private", "IsDefault": false, "Description": "Example description", "PoolCount": 0, "State": "delete-in-progress" } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的刪除範圍

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteIpamScope中的。

下列程式碼範例會示範如何使用delete-ipam

AWS CLI

若要刪除 IPAM

下列delete-ipam範例會刪除 IPAM。

aws ec2 delete-ipam \ --ipam-id ipam-036486dfa6af58ee0

輸出:

{ "Ipam": { "OwnerId": "123456789012", "IpamId": "ipam-036486dfa6af58ee0", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0", "IpamRegion": "us-east-1", "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183", "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30", "ScopeCount": 2, "OperatingRegions": [ { "RegionName": "us-east-1" }, { "RegionName": "us-east-2" }, { "RegionName": "us-west-1" } ], "State": "delete-in-progress" } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的刪除 IPAM

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteIpam中的。

下列程式碼範例會示範如何使用delete-key-pair

AWS CLI

刪除金鑰對

下列delete-key-pair範例會刪除指定的 key pair。

aws ec2 delete-key-pair \ --key-name my-key-pair

輸出:

{ "Return": true, "KeyPairId": "key-03c8d3aceb53b507" }

若要取得更多資訊,請參閱《指AWS 令行介面使用指南》中的〈建立和刪除金鑰配對

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteKeyPair中的。

下列程式碼範例會示範如何使用delete-launch-template-versions

AWS CLI

若要刪除啟動範本版本

此範例會刪除指定的啟動範本版本。

命令:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

輸出:

{ "UnsuccessfullyDeletedLaunchTemplateVersions": [], "SuccessfullyDeletedLaunchTemplateVersions": [ { "LaunchTemplateName": "TestVersion", "VersionNumber": 1, "LaunchTemplateId": "lt-0abcd290751193123" } ] }

下列程式碼範例會示範如何使用delete-launch-template

AWS CLI

刪除啟動範本

此範例會刪除指定的啟動範本。

命令:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

輸出:

{ "LaunchTemplate": { "LatestVersionNumber": 2, "LaunchTemplateId": "lt-0abcd290751193123", "LaunchTemplateName": "TestTemplate", "DefaultVersionNumber": 2, "CreatedBy": "arn:aws:iam::123456789012:root", "CreateTime": "2017-11-23T16:46:25.000Z" } }

下列程式碼範例會示範如何使用delete-local-gateway-route-table-virtual-interface-group-association

AWS CLI

取消本機閘道路由表與虛擬介面 (VIF) 群組的關聯

下列delete-local-gateway-route-table-virtual-interface-group-association範例會刪除指定本機閘道路由表與 VIF 群組之間的關聯。

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \ --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

輸出:

{ "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": { "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678", "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd", "LocalGatewayId": "lgw-exampleid11223344", "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234", "OwnerId": "111122223333", "State": "disassociating", "Tags": [] } }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的 VIF 群組關聯

下列程式碼範例會示範如何使用delete-local-gateway-route-table-vpc-association

AWS CLI

取消本機閘道路由表與 VPC 的關聯

下列delete-local-gateway-route-table-vpc-association範例會刪除指定本機閘道路由表與 VPC 之間的關聯。

aws ec2 delete-local-gateway-route-table-vpc-association \ --local-gateway-route-table-vpc-association-id vpc-example0123456789

輸出:

{ "LocalGatewayRouteTableVpcAssociation": { "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789", "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890", "LocalGatewayId": "lgw-exampleid01234567", "VpcId": "vpc-example0123456789", "OwnerId": "555555555555", "State": "disassociating" } }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的 VPC 關聯

下列程式碼範例會示範如何使用delete-local-gateway-route-table

AWS CLI

刪除本機閘道路由表

下列delete-local-gateway-route-table範例會建立具有直接 VPC 路由模式的本機閘道路由表。

aws ec2 delete-local-gateway-route-table \ --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

輸出:

{ "LocalGatewayRouteTable": { "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890", "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9", "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890", "OwnerId": "111122223333", "State": "deleting", "Tags": [], "Mode": "direct-vpc-routing" } }

如需詳細資訊,請參閱《AWS Outposts 使用者指南》中的本機閘道路油表

下列程式碼範例會示範如何使用delete-local-gateway-route

AWS CLI

從本機閘道路由表刪除路由

下列delete-local-gateway-route範例會從指定的本機閘道路由表中刪除指定的路由。

aws ec2 delete-local-gateway-route \ --destination-cidr-block 0.0.0.0/0 \ --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

輸出:

{ "Route": { "DestinationCidrBlock": "0.0.0.0/0", "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE", "Type": "static", "State": "deleted", "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE" } }

下列程式碼範例會示範如何使用delete-managed-prefix-list

AWS CLI

刪除字首清單的步驟

下面的delete-managed-prefix-list例子刪除指定的前綴列表。

aws ec2 delete-managed-prefix-list \ --prefix-list-id pl-0123456abcabcabc1

輸出:

{ "PrefixList": { "PrefixListId": "pl-0123456abcabcabc1", "AddressFamily": "IPv4", "State": "delete-in-progress", "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1", "PrefixListName": "test", "MaxEntries": 10, "Version": 1, "OwnerId": "123456789012" } }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的受管前置詞清單

下列程式碼範例會示範如何使用delete-nat-gateway

AWS CLI

若要刪除 NAT 閘道

此範例會刪除 NAT 閘道nat-04ae55e711cec5680

命令:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

輸出:

{ "NatGatewayId": "nat-04ae55e711cec5680" }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteNatGateway中的。

下列程式碼範例會示範如何使用delete-network-acl-entry

AWS CLI

刪除網路 ACL 項目

此範例會從指定的網路 ACL 刪除輸入規則編號 100。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

下列程式碼範例會示範如何使用delete-network-acl

AWS CLI

刪除網路 ACL 的步驟

此範例會刪除指定的網路 ACL。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteNetworkAcl中的。

下列程式碼範例會示範如何使用delete-network-insights-access-scope-analysis

AWS CLI

刪除網路存取範圍分析

下列範delete-network-insights-access-scope-analysis例會刪除指定的網路存取範圍分析。

aws ec2 delete-network-insights-access-scope-analysis \ --network-insights-access-scope-analysis-id nisa-01234567891abcdef

輸出:

{ "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef }

如需詳細資訊,請參閱《網路存取分析器指南》中的使用 AWS CLI 開始使用網路存取分析器

下列程式碼範例會示範如何使用delete-network-insights-access-scope

AWS CLI

刪除網路存取範圍

下列範delete-network-insights-access-scope例會刪除指定的網路存取範圍。

aws ec2 delete-network-insights-access-scope \ --network-insights-access-scope-id nis-123456789abc01234

輸出:

{ "NetworkInsightsAccessScopeId": "nis-123456789abc01234" }

如需詳細資訊,請參閱《網路存取分析器指南》中的使用 AWS CLI 開始使用網路存取分析器

下列程式碼範例會示範如何使用delete-network-insights-analysis

AWS CLI

刪除路徑分析的步驟

下列delete-network-insights-analysis範例會刪除指定的分析。

aws ec2 delete-network-insights-analysis \ --network-insights-analysis-id nia-02207aa13eb480c7a

輸出:

{ "NetworkInsightsAnalysisId": "nia-02207aa13eb480c7a" }

如需詳細資訊,請參閱可 Reachability Analyzer 指南中的 AWS CLI 入門

下列程式碼範例會示範如何使用delete-network-insights-path

AWS CLI

刪除路徑的步驟

下列delete-network-insights-path範例會刪除指定的路徑。刪除路徑之前,必須先使用delete-network-insights-analysis指令刪除路徑的所有分析。

aws ec2 delete-network-insights-path \ --network-insights-path-id nip-0b26f224f1d131fa8

輸出:

{ "NetworkInsightsPathId": "nip-0b26f224f1d131fa8" }

如需詳細資訊,請參閱可 Reachability Analyzer 指南中的 AWS CLI 入門

下列程式碼範例會示範如何使用delete-network-interface-permission

AWS CLI

刪除網路介面權限

此範例會刪除指定的網路介面權限。

命令:

aws ec2 delete-network-interface-permission --network-interface-permission-id eni-perm-06fd19020ede149ea

輸出:

{ "Return": true }

下列程式碼範例會示範如何使用delete-network-interface

AWS CLI

刪除網路介面

此範例會刪除指定的網路介面。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-network-interface --network-interface-id eni-e5aa89a3

下列程式碼範例會示範如何使用delete-placement-group

AWS CLI

刪除放置群組

此範例指令會刪除指定的放置群組。

命令:

aws ec2 delete-placement-group --group-name my-cluster

下列程式碼範例會示範如何使用delete-queued-reserved-instances

AWS CLI

若要刪除已排入佇列的購買

下列delete-queued-reserved-instances範例會刪除排入佇列等候購買的指定預留執行個體。

aws ec2 delete-queued-reserved-instances \ --reserved-instances-ids af9f760e-6f91-4559-85f7-4980eexample

輸出:

{ "SuccessfulQueuedPurchaseDeletions": [ { "ReservedInstancesId": "af9f760e-6f91-4559-85f7-4980eexample" } ], "FailedQueuedPurchaseDeletions": [] }

下列程式碼範例會示範如何使用delete-route-table

AWS CLI

刪除路由表

這個例子刪除指定的路由表。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-route-table --route-table-id rtb-22574640
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteRouteTable中的。

下列程式碼範例會示範如何使用delete-route

AWS CLI

刪除路線

這個例子從指定的路由表中刪除指定的路由。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteRoute中的。

下列程式碼範例會示範如何使用delete-security-group

AWS CLI

[EC2-Classic] 刪除安全群組

此範例會刪除名為 MySecurityGroup 的安全群組。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-security-group --group-name MySecurityGroup

[EC2-VPC] 刪除安全群組

此範例會刪除 ID 為 sg-903004f8 的安全群組。請注意,EC2-VPC 的安全群組不能按名稱引用。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-security-group --group-id sg-903004f8

如需詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「使用安全群組」。

下列程式碼範例會示範如何使用delete-snapshot

AWS CLI

刪除快照

此範例命令會刪除快照 ID 為 snap-1234567890abcdef0 的快照。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-snapshot --snapshot-id snap-1234567890abcdef0
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteSnapshot中的。

下列程式碼範例會示範如何使用delete-spot-datafeed-subscription

AWS CLI

取消競價型執行個體資料饋送訂閱

此範例命令會刪除該帳戶的 Spot 資料饋送訂閱。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-spot-datafeed-subscription

下列程式碼範例會示範如何使用delete-subnet-cidr-reservation

AWS CLI

若要刪除子網路 CIDR 保留區

下列delete-subnet-cidr-reservation範例會刪除指定的子網路 CIDR 保留區。

aws ec2 delete-subnet-cidr-reservation \ --subnet-cidr-reservation-id scr-044f977c4eEXAMPLE

輸出:

{ "DeletedSubnetCidrReservation": { "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE", "SubnetId": "subnet-03c51e2e6cEXAMPLE", "Cidr": "10.1.0.16/28", "ReservationType": "prefix", "OwnerId": "123456789012" } }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 子網 CIDR 保留

下列程式碼範例會示範如何使用delete-subnet

AWS CLI

若要刪除子網路

此範例會刪除指定的子網路。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-subnet --subnet-id subnet-9d4a7b6c
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteSubnet中的。

下列程式碼範例會示範如何使用delete-tags

AWS CLI

範例 1:若要從資源刪除標籤

下列delete-tags範例會刪除指定影像Stack=Test中的標籤。當您同時指定值和索引鍵名稱時,只有在標籤的值與指定值相符時,才會刪除標籤。

aws ec2 delete-tags \ --resources ami-1234567890abcdef0 \ --tags Key=Stack,Value=Test

指定標籤的值是可選的。下列delete-tags範例會purpose從指定的執行個體刪除具有索引鍵名稱的標籤,而不論標籤的標籤值為何。

aws ec2 delete-tags \ --resources i-1234567890abcdef0 \ --tags Key=purpose

如果您將空字串指定為標籤值,則只有當標籤的值為空字串時,才會刪除標籤。下列delete-tags範例會指定空字串做為要刪除之標籤的標籤值。

aws ec2 delete-tags \ --resources i-1234567890abcdef0 \ --tags Key=Name,Value=

範例 2:若要從多個資源刪除標籤

下列delete-tags範例會從執行個體和 AMI 中刪除標籤 `目的 =test``。如前面的範例所示,您可以省略指令中的標籤值。

aws ec2 delete-tags \ --resources i-1234567890abcdef0 ami-1234567890abcdef0 \ --tags Key=Purpose
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteTags中的。

下列程式碼範例會示範如何使用delete-traffic-mirror-filter-rule

AWS CLI

刪除流量鏡像篩選規則

下列delete-traffic-mirror-filter-rule範例會刪除指定的流量鏡像篩選規則。

aws ec2 delete-traffic-mirror-filter-rule \ --traffic-mirror-filter-rule-id tmfr-081f71283bEXAMPLE

輸出:

{ "TrafficMirrorFilterRuleId": "tmfr-081f71283bEXAMPLE" }

如需詳細資訊,請參閱流量鏡像指南中的修改AWS 流量鏡像篩選規則

下列程式碼範例會示範如何使用delete-traffic-mirror-filter

AWS CLI

刪除流量鏡像篩選

下列delete-traffic-mirror-filter範例會刪除指定的流量鏡像篩選器。

aws ec2 delete-traffic-mirror-filter \ --traffic-mirror-filter-id tmf-0be0b25fcdEXAMPLE

輸出:

{ "TrafficMirrorFilterId": "tmf-0be0b25fcdEXAMPLE" }

如需詳細資訊,請參閱流量鏡像指南中的刪除AWS 流量鏡像篩選器

下列程式碼範例會示範如何使用delete-traffic-mirror-session

AWS CLI

刪除流量鏡像工作階段

下列delete-traffic-mirror-session範例會刪除指定的流量鏡像工作階段。

aws ec2 delete-traffic-mirror-session \ --traffic-mirror-session-id tms-0af3141ce5EXAMPLE

輸出:

{ "TrafficMirrorSessionId": "tms-0af3141ce5EXAMPLE" }

如需詳細資訊,請參閱流量鏡像指南中的刪除AWS 流量鏡像工作階段

下列程式碼範例會示範如何使用delete-traffic-mirror-target

AWS CLI

刪除流量鏡像目標

下列delete-traffic-mirror-target範例會刪除指定的流量鏡像目標。

aws ec2 delete-traffic-mirror-target \ --traffic-mirror-target-id tmt-060f48ce9EXAMPLE

輸出:

{ "TrafficMirrorTargetId": "tmt-060f48ce9EXAMPLE" }

如需詳細資訊,請參閱流量鏡像指南中的刪除AWS 流量鏡像目標

下列程式碼範例會示範如何使用delete-transit-gateway-connect-peer

AWS CLI

若要刪除傳 Transit Gateway Connect 對等

下面的delete-transit-gateway-connect-peer例子刪除指定的 Connect 對等。

aws ec2 delete-transit-gateway-connect-peer \ --transit-gateway-connect-peer-id tgw-connect-peer-0666adbac4EXAMPLE

輸出:

{ "TransitGatewayConnectPeer": { "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE", "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE", "State": "deleting", "CreationTime": "2021-10-13T03:35:17.000Z", "ConnectPeerConfiguration": { "TransitGatewayAddress": "10.0.0.234", "PeerAddress": "172.31.1.11", "InsideCidrBlocks": [ "169.254.6.0/29" ], "Protocol": "gre", "BgpConfigurations": [ { "TransitGatewayAsn": 64512, "PeerAsn": 64512, "TransitGatewayAddress": "169.254.6.2", "PeerAddress": "169.254.6.1", "BgpStatus": "down" }, { "TransitGatewayAsn": 64512, "PeerAsn": 64512, "TransitGatewayAddress": "169.254.6.3", "PeerAddress": "169.254.6.1", "BgpStatus": "down" } ] } } }

如需詳細資訊,請參閱傳輸閘道 Connect 附件和 Transit Gateway Connect 對等網路交通閘道指南

下列程式碼範例會示範如何使用delete-transit-gateway-connect

AWS CLI

刪除傳輸閘道 Connect 附件

下列delete-transit-gateway-connect範例會刪除指定的 Connect 附件。

aws ec2 delete-transit-gateway-connect \ --transit-gateway-attachment-id tgw-attach-037012e5dcEXAMPLE

輸出:

{ "TransitGatewayConnect": { "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE", "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "State": "deleting", "CreationTime": "2021-03-09T19:59:17+00:00", "Options": { "Protocol": "gre" } } }

如需詳細資訊,請參閱傳輸閘道 Connect 附件和 Transit Gateway Connect 對等網路交通閘道指南

下列程式碼範例會示範如何使用delete-transit-gateway-multicast-domain

AWS CLI

刪除傳輸閘道多點傳送網域

下列delete-transit-gateway-multicast-domain範例會刪除指定的多點傳送網域。

aws ec2 delete-transit-gateway-multicast-domain \ --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

輸出:

{ "TransitGatewayMulticastDomain": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-02bb79002bEXAMPLE", "TransitGatewayId": "tgw-0d88d2d0d5EXAMPLE", "State": "deleting", "CreationTime": "2019-11-20T22:02:03.000Z" } }

如需詳細資訊,請參閱輸閘道指南中的管理多點傳送網域

下列程式碼範例會示範如何使用delete-transit-gateway-peering-attachment

AWS CLI

刪除傳輸閘道對等連接附件

下列delete-transit-gateway-peering-attachment範例會刪除指定的傳輸閘道對等連接附件。

aws ec2 delete-transit-gateway-peering-attachment \ --transit-gateway-attachment-id tgw-attach-4455667788aabbccd

輸出:

{ "TransitGatewayPeeringAttachment": { "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd", "RequesterTgwInfo": { "TransitGatewayId": "tgw-123abc05e04123abc", "OwnerId": "123456789012", "Region": "us-west-2" }, "AccepterTgwInfo": { "TransitGatewayId": "tgw-11223344aabbcc112", "OwnerId": "123456789012", "Region": "us-east-2" }, "State": "deleting", "CreationTime": "2019-12-09T11:38:31.000Z" } }

如需詳細資訊,請參閱 Transit Gateway 道指南中的傳輸閘道對等連接附件

下列程式碼範例會示範如何使用delete-transit-gateway-policy-table

AWS CLI

刪除傳輸閘道政策表

下列delete-transit-gateway-policy-table範例會刪除指定的傳輸閘道策略表格。

aws ec2 delete-transit-gateway-policy-table \ --transit-gateway-policy-table-id tgw-ptb-0a16f134b78668a81

輸出:

{ "TransitGatewayPolicyTables": [ { "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81", "TransitGatewayId": "tgw-067f8505c18f0bd6e", "State": "deleting", "CreationTime": "2023-11-28T16:36:43+00:00", "Tags": [] } ] }

如需詳細資訊,請參閱 Transit Gateway 使用手冊中的傳輸閘道政策表

下列程式碼範例會示範如何使用delete-transit-gateway-prefix-list-reference

AWS CLI

刪除字首清單參考的步驟

下面的delete-transit-gateway-prefix-list-reference例子刪除指定的前綴列表引用。

aws ec2 delete-transit-gateway-prefix-list-reference \ --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \ --prefix-list-id pl-11111122222222333

輸出:

{ "TransitGatewayPrefixListReference": { "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123", "PrefixListId": "pl-11111122222222333", "PrefixListOwnerId": "123456789012", "State": "deleting", "Blackhole": false, "TransitGatewayAttachment": { "TransitGatewayAttachmentId": "tgw-attach-aabbccddaabbccaab", "ResourceType": "vpc", "ResourceId": "vpc-112233445566aabbc" } } }

如需詳細資訊,請參閱交通閘道指南中的字首清單參考資料。

下列程式碼範例會示範如何使用delete-transit-gateway-route-table

AWS CLI

刪除交通閘道路由表

下列delete-transit-gateway-route-table範例會刪除指定的傳輸閘道路由表。

aws ec2 delete-transit-gateway-route-table \ --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE

輸出:

{ "TransitGatewayRouteTable": { "TransitGatewayRouteTableId": "tgw-rtb-0b6f6aaa01EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "State": "deleting", "DefaultAssociationRouteTable": false, "DefaultPropagationRouteTable": false, "CreationTime": "2019-07-17T20:27:26.000Z" } }

如需詳細資訊,請參閱運輸閘道指南中的刪除傳輸閘道路由表

下列程式碼範例會示範如何使用delete-transit-gateway-route

AWS CLI

從路由表中刪除 CIDR 圖塊

下列delete-transit-gateway-route範例會從指定的傳輸閘道路由表中刪除 CIDR 區塊。

aws ec2 delete-transit-gateway-route \ --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \ --destination-cidr-block 10.0.2.0/24

輸出:

{ "Route": { "DestinationCidrBlock": "10.0.2.0/24", "TransitGatewayAttachments": [ { "ResourceId": "vpc-0065acced4EXAMPLE", "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE", "ResourceType": "vpc" } ], "Type": "static", "State": "deleted" } }

如需詳細資訊,請參閱傳輸閘道指南中的刪除靜態路由

下列程式碼範例會示範如何使用delete-transit-gateway-vpc-attachment

AWS CLI

刪除傳輸閘道 VPC 附件

下列delete-transit-gateway-vpc-attachment範例會刪除指定的 VPC 附件。

aws ec2 delete-transit-gateway-vpc-attachment \ --transit-gateway-attachment-id tgw-attach-0d2c54bdbEXAMPLE

輸出:

{ "TransitGatewayVpcAttachment": { "TransitGatewayAttachmentId": "tgw-attach-0d2c54bdb3EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "VpcId": "vpc-0065acced4f61c651", "VpcOwnerId": "111122223333", "State": "deleting", "CreationTime": "2019-07-17T16:04:27.000Z" } }

如需詳細資訊,請參閱傳輸閘道指南中的刪除 VPC 附件

下列程式碼範例會示範如何使用delete-transit-gateway

AWS CLI

若要刪除傳輸閘道

下列delete-transit-gateway範例會刪除指定的傳輸閘道。

aws ec2 delete-transit-gateway \ --transit-gateway-id tgw-01f04542b2EXAMPLE

輸出:

{ "TransitGateway": { "TransitGatewayId": "tgw-01f04542b2EXAMPLE", "State": "deleting", "OwnerId": "123456789012", "Description": "Example Transit Gateway", "CreationTime": "2019-08-27T15:04:35.000Z", "Options": { "AmazonSideAsn": 64515, "AutoAcceptSharedAttachments": "disable", "DefaultRouteTableAssociation": "enable", "AssociationDefaultRouteTableId": "tgw-rtb-0ce7a6948fEXAMPLE", "DefaultRouteTablePropagation": "enable", "PropagationDefaultRouteTableId": "tgw-rtb-0ce7a6948fEXAMPLE", "VpnEcmpSupport": "enable", "DnsSupport": "enable" } } }

如需詳細資訊,請參閱《運輸閘道指南》中的「刪除傳輸閘道」。

下列程式碼範例會示範如何使用delete-verified-access-endpoint

AWS CLI

刪除已驗證存取端點

下列delete-verified-access-endpoint範例會刪除指定的已驗證存取端點。

aws ec2 delete-verified-access-endpoint \ --verified-access-endpoint-id vae-066fac616d4d546f2

輸出:

{ "VerifiedAccessEndpoint": { "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235", "VerifiedAccessEndpointId": "vae-066fac616d4d546f2", "ApplicationDomain": "example.com", "EndpointType": "network-interface", "AttachmentType": "vpc", "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE", "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com", "SecurityGroupIds": [ "sg-004915970c4c8f13a" ], "NetworkInterfaceOptions": { "NetworkInterfaceId": "eni-0aec70418c8d87a0f", "Protocol": "https", "Port": 443 }, "Status": { "Code": "deleting" }, "Description": "Testing Verified Access", "CreationTime": "2023-08-25T20:54:43", "LastUpdatedTime": "2023-08-25T22:46:32" } }

如需詳細資訊,請參閱已驗證存取使用者指南中的AWS 已驗證存取端點

下列程式碼範例會示範如何使用delete-verified-access-group

AWS CLI

刪除已驗證存取群組

下列delete-verified-access-group範例會刪除指定的已驗證存取群組。

aws ec2 delete-verified-access-group \ --verified-access-group-id vagr-0dbe967baf14b7235

輸出:

{ "VerifiedAccessGroup": { "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235", "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "Description": "Testing Verified Access", "Owner": "123456789012", "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235", "CreationTime": "2023-08-25T19:55:19", "LastUpdatedTime": "2023-08-25T22:49:03", "DeletionTime": "2023-08-26T00:58:31" } }

如需詳細資訊,請參閱已驗證存取權使用者指南中的AWS 已驗證存取群組

下列程式碼範例會示範如何使用delete-verified-access-instance

AWS CLI

若要刪除已驗證存取權實例

下列delete-verified-access-instance範例會刪除指定的已驗證存取執行個體。

aws ec2 delete-verified-access-instance \ --verified-access-instance-id vai-0ce000c0b7643abea

輸出:

{ "VerifiedAccessInstance": { "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea", "Description": "Testing Verified Access", "VerifiedAccessTrustProviders": [], "CreationTime": "2023-08-25T18:27:56", "LastUpdatedTime": "2023-08-26T01:00:18" } }

如需詳細資訊,請參閱已驗證存取權使用指南中的AWS 已驗證存取執行個體

下列程式碼範例會示範如何使用delete-verified-access-trust-provider

AWS CLI

刪除已驗證存取信任提供者

下列delete-verified-access-trust-provider範例會刪除指定的已驗證存取信任提供者。

aws ec2 delete-verified-access-trust-provider \ --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

輸出:

{ "VerifiedAccessTrustProvider": { "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7", "Description": "Testing Verified Access", "TrustProviderType": "user", "UserTrustProviderType": "iam-identity-center", "PolicyReferenceName": "idc", "CreationTime": "2023-08-25T18:40:36", "LastUpdatedTime": "2023-08-25T18:40:36" } }

如需詳細資訊,請參閱「已驗證存取權使用者指南」中的「AWS 已驗證存取權的信

下列程式碼範例會示範如何使用delete-volume

AWS CLI

刪除磁碟區

此範例指令會刪除磁碟區 ID 為的可用磁碟區vol-049df61146c4d7901。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-volume --volume-id vol-049df61146c4d7901
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteVolume中的。

下列程式碼範例會示範如何使用delete-vpc-endpoint-connection-notifications

AWS CLI

刪除端點連線通知

此範例會刪除指定的端點連線通知。

命令:

aws ec2 delete-vpc-endpoint-connection-notifications --connection-notification-ids vpce-nfn-008776de7e03f5abc

輸出:

{ "Unsuccessful": [] }

下列程式碼範例會示範如何使用delete-vpc-endpoint-service-configurations

AWS CLI

刪除端點服務組態

此範例會刪除指定的端點服務組態。

命令:

aws ec2 delete-vpc-endpoint-service-configurations --service-ids vpce-svc-03d5ebb7d9579a2b3

輸出:

{ "Unsuccessful": [] }

下列程式碼範例會示範如何使用delete-vpc-endpoints

AWS CLI

刪除端點

這個範例會刪除端點,以及 vpce-1a2b3c4d。如果指令部分成功或不成功,則會傳回不成功項目的清單。如果命令成功,返回的列表是空的。

命令:

aws ec2 delete-vpc-endpoints --vpc-endpoint-ids vpce-aa22bb33 vpce-1a2b3c4d

輸出:

{ "Unsuccessful": [] }

下列程式碼範例會示範如何使用delete-vpc-peering-connection

AWS CLI

刪除 VPC 對等連線

此範例會刪除指定的 VPC 對等連線。

命令:

aws ec2 delete-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

輸出:

{ "Return": true }

下列程式碼範例會示範如何使用delete-vpc

AWS CLI

若要刪除虛擬私人雲端

此範例會刪除指定的 VPC。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-vpc --vpc-id vpc-a01106c2
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteVpc中的。

下列程式碼範例會示範如何使用delete-vpn-connection-route

AWS CLI

從 VPN 連線刪除靜態路由

此範例會從指定的 VPN 連線刪除指定的靜態路由。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

下列程式碼範例會示範如何使用delete-vpn-connection

AWS CLI

若要刪除 VPN 連線

此範例會刪除指定的 VPN 連線。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-vpn-connection --vpn-connection-id vpn-40f41529

下列程式碼範例會示範如何使用delete-vpn-gateway

AWS CLI

刪除虛擬私有閘道

此範例會刪除指定的虛擬私有閘道。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 delete-vpn-gateway --vpn-gateway-id vgw-9a4cacf3
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeleteVpnGateway中的。

下列程式碼範例會示範如何使用deprovision-byoip-cidr

AWS CLI

若要從使用中移除 IP 位址範圍

下列範例會從搭配使用中移除指定的位址範圍 AWS。

aws ec2 deprovision-byoip-cidr \ --cidr 203.0.113.25/24

輸出:

{ "ByoipCidr": { "Cidr": "203.0.113.25/24", "State": "pending-deprovision" } }

下列程式碼範例會示範如何使用deprovision-ipam-pool-cidr

AWS CLI

若要取消佈建 IPAM 集區 CIDR

下列deprovision-ipam-pool-cidr範例會取消佈建至 IPAM 集區的 CIDR。

(Linux):

aws ec2 deprovision-ipam-pool-cidr \ --ipam-pool-id ipam-pool-02ec043a19bbe5d08 \ --cidr 11.0.0.0/16

(視窗):

aws ec2 deprovision-ipam-pool-cidr ^ --ipam-pool-id ipam-pool-02ec043a19bbe5d08 ^ --cidr 11.0.0.0/16

輸出:

{ "IpamPoolCidr": { "Cidr": "11.0.0.0/16", "State": "pending-deprovision" } }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的取消佈建集區 CIDR

下列程式碼範例會示範如何使用deregister-image

AWS CLI

若要取消註冊 AMI

此範例會取消註冊指定的 AMI。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 deregister-image --image-id ami-4fa54026
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DeregisterImage中的。

下列程式碼範例會示範如何使用deregister-instance-event-notification-attributes

AWS CLI

範例 1:移除事件通知中的所有標籤

下列deregister-instance-event-notification-attributes範例會移除IncludeAllTagsOfInstance=true,其具有將設定IncludeAllTagsOfInstance為的效果false

aws ec2 deregister-instance-event-notification-attributes \ --instance-tag-attribute IncludeAllTagsOfInstance=true

輸出:

{ "InstanceTagAttribute": { "InstanceTagKeys": [], "IncludeAllTagsOfInstance": true } }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的執行個體排定事件。

範例 2:從事件通知中移除特定標籤

下列deregister-instance-event-notification-attributes範例會從事件通知中包含的標籤中移除指定的標籤。若要描述事件通知中包含的其餘標籤,請使用describe-instance-event-notification-attributes

aws ec2 deregister-instance-event-notification-attributes \ --instance-tag-attribute InstanceTagKeys="tag-key2"

輸出:

{ "InstanceTagAttribute": { "InstanceTagKeys": [ "tag-key2" ], "IncludeAllTagsOfInstance": false } }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的執行個體排定事件。

下列程式碼範例會示範如何使用deregister-transit-gateway-multicast-group-members

AWS CLI

從多路廣播群組中取消註冊群組成員

此範例會從傳輸閘道多點傳送群組中取消註冊指定的網路介面群組成員。

aws ec2 deregister-transit-gateway-multicast-group-members \ --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE \ --group-ip-address 224.0.1.0 \ --network-interface-ids eni-0e246d3269EXAMPLE

輸出:

{ "DeregisteredMulticastGroupMembers": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef7EXAMPLE", "RegisteredNetworkInterfaceIds": [ "eni-0e246d3269EXAMPLE" ], "GroupIpAddress": "224.0.1.0" } }

如需詳細資訊,請參閱AWS 輸閘道使用者指南中的「從多點傳送群組取消註冊成員」。

下列程式碼範例會示範如何使用deregister-transit-gateway-multicast-group-source

AWS CLI

從傳輸閘道多點傳送群組取消註冊來源

此範例會從多點傳送群組取消註冊指定的網路介面群組來源。

aws ec2 register-transit-gateway-multicast-group-sources \ --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \ --group-ip-address 224.0.1.0 \ --network-interface-ids eni-07f290fc3c090cbae

輸出:

{ "DeregisteredMulticastGroupSources": { "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597", "DeregisteredNetworkInterfaceIds": [ "eni-07f290fc3c090cbae" ], "GroupIpAddress": "224.0.1.0" } }

如需詳細資訊,請參閱AWS 輸閘道使用指南中的「從多點傳送群組取消註冊來源」。

下列程式碼範例會示範如何使用describe-account-attributes

AWS CLI

描述您 AWS 帳戶的所有屬性

此範例說明您 AWS 帳戶的屬性。

命令:

aws ec2 describe-account-attributes

輸出:

{ "AccountAttributes": [ { "AttributeName": "vpc-max-security-groups-per-interface", "AttributeValues": [ { "AttributeValue": "5" } ] }, { "AttributeName": "max-instances", "AttributeValues": [ { "AttributeValue": "20" } ] }, { "AttributeName": "supported-platforms", "AttributeValues": [ { "AttributeValue": "EC2" }, { "AttributeValue": "VPC" } ] }, { "AttributeName": "default-vpc", "AttributeValues": [ { "AttributeValue": "none" } ] }, { "AttributeName": "max-elastic-ips", "AttributeValues": [ { "AttributeValue": "5" } ] }, { "AttributeName": "vpc-max-elastic-ips", "AttributeValues": [ { "AttributeValue": "5" } ] } ] }

描述 AWS 帳戶的單一屬性

此範例說明您 AWS 帳戶的supported-platforms屬性。

命令:

aws ec2 describe-account-attributes --attribute-names supported-platforms

輸出:

{ "AccountAttributes": [ { "AttributeName": "supported-platforms", "AttributeValues": [ { "AttributeValue": "EC2" }, { "AttributeValue": "VPC" } ] } ] }

下列程式碼範例會示範如何使用describe-address-transfers

AWS CLI

描述彈性 IP 位址傳輸

下列describe-address-transfers範例說明指定彈性 IP 位址的彈性 IP 位址傳輸。

aws ec2 describe-address-transfers \ --allocation-ids eipalloc-09ad461b0d03f6aaf

輸出:

{ "AddressTransfers": [ { "PublicIp": "100.21.184.216", "AllocationId": "eipalloc-09ad461b0d03f6aaf", "TransferAccountId": "123456789012", "TransferOfferExpirationTimestamp": "2023-02-22T22:51:01.000Z", "AddressTransferStatus": "pending" } ] }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的傳輸彈性 IP 地址

下列程式碼範例會示範如何使用describe-addresses-attribute

AWS CLI

若要檢視與彈性 IP 位址相關聯之網域名稱的屬性

下列describe-addresses-attribute範例會傳回與彈性 IP 位址相關聯之網域名稱的屬性。

Linux︰

aws ec2 describe-addresses-attribute \ --allocation-ids eipalloc-abcdef01234567890 \ --attribute domain-name

Windows:

aws ec2 describe-addresses-attribute ^ --allocation-ids eipalloc-abcdef01234567890 ^ --attribute domain-name

輸出:

{ "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.com." } ] }

若要檢視彈性 IP 位址的屬性,您必須先將網域名稱與彈性 IP 位址建立關聯。如需詳細資訊,請參閱 Amazon EC2 使用者指南modify-address-attribute AWSCLI 命令參考中的電子郵件應用程式使用反向 DNS。

下列程式碼範例會示範如何使用describe-addresses

AWS CLI

範例 1:擷取有關您所有彈性 IP 地址的詳細資訊

以下 describe addresses 範例顯示有關您彈性 IP 地址的詳細資訊。

aws ec2 describe-addresses

輸出:

{ "Addresses": [ { "InstanceId": "i-1234567890abcdef0", "PublicIp": "198.51.100.0", "PublicIpv4Pool": "amazon", "Domain": "standard" }, { "Domain": "vpc", "PublicIpv4Pool": "amazon", "InstanceId": "i-1234567890abcdef0", "NetworkInterfaceId": "eni-12345678", "AssociationId": "eipassoc-12345678", "NetworkInterfaceOwnerId": "123456789012", "PublicIp": "203.0.113.0", "AllocationId": "eipalloc-12345678", "PrivateIpAddress": "10.0.1.241" } ] }

範例 2:擷取有關 EC2-VPC 適用之彈性 IP 地址的詳細資訊

下列 describe-addresses 範例會顯示彈性 IP 地址的詳細資訊,以便搭配 VPC 中的執行個體使用。

aws ec2 describe-addresses \ --filters "Name=domain,Values=vpc"

輸出:

{ "Addresses": [ { "Domain": "vpc", "PublicIpv4Pool": "amazon", "InstanceId": "i-1234567890abcdef0", "NetworkInterfaceId": "eni-12345678", "AssociationId": "eipassoc-12345678", "NetworkInterfaceOwnerId": "123456789012", "PublicIp": "203.0.113.0", "AllocationId": "eipalloc-12345678", "PrivateIpAddress": "10.0.1.241" } ] }

範例 3:擷取有關透過配置 ID 所指定的彈性 IP 地址的詳細資訊

下列 describe-addresses 範例顯示具有指定配置 ID (已與 EC2-VPC 中的執行個體建立關聯) 的彈性 IP 地址的詳細資訊。

aws ec2 describe-addresses \ --allocation-ids eipalloc-282d9641

輸出:

{ "Addresses": [ { "Domain": "vpc", "PublicIpv4Pool": "amazon", "InstanceId": "i-1234567890abcdef0", "NetworkInterfaceId": "eni-1a2b3c4d", "AssociationId": "eipassoc-123abc12", "NetworkInterfaceOwnerId": "1234567891012", "PublicIp": "203.0.113.25", "AllocationId": "eipalloc-282d9641", "PrivateIpAddress": "10.251.50.12" } ] }

範例 4:擷取有關透過其 VPC 私有 IP 地址所指定的彈性 IP 地址的詳細資訊

下列 describe-addresses 範例針對已與 EC2-VPC 中特定私有 IP 位址建立關聯的彈性 IP 地址,顯示詳細資訊。

aws ec2 describe-addresses \ --filters "Name=private-ip-address,Values=10.251.50.12"

範例 5:擷取有關 EC2-Classic 中彈性 IP 地址的詳細資訊

下列 describe-addresses 範例會顯示彈性 IP 地址的詳細資訊,以便用於 EC2-Classic。

aws ec2 describe-addresses \ --filters "Name=domain,Values=standard"

輸出:

{ "Addresses": [ { "InstanceId": "i-1234567890abcdef0", "PublicIp": "203.0.110.25", "PublicIpv4Pool": "amazon", "Domain": "standard" } ] }

範例 6:擷取有關透過其公有 IP 地址所指定的彈性 IP 地址的詳細資訊

下列 describe-addresses 範例顯示具有值 203.0.110.25 (已與 EC2-Classic 中的執行個體建立關聯) 的彈性 IP 地址的詳細資訊。

aws ec2 describe-addresses \ --public-ips 203.0.110.25

輸出:

{ "Addresses": [ { "InstanceId": "i-1234567890abcdef0", "PublicIp": "203.0.110.25", "PublicIpv4Pool": "amazon", "Domain": "standard" } ] }

下列程式碼範例會示範如何使用describe-aggregate-id-format

AWS CLI

描述區域中所有資源類型的較長 ID 格式設定

下列describe-aggregate-id-format範例說明目前「區域」的整體完整 ID 格式狀態。該Deadline值表示這些資源從短 ID 格式永久切換到長 ID 格式的截止日期已到期。該UseLongIdsAggregated值表示所有 IAM 使用者和 IAM 角色都設定為針對所有資源類型使用長 ID 格式。

aws ec2 describe-aggregate-id-format

輸出:

{ "UseLongIdsAggregated": true, "Statuses": [ { "Deadline": "2018-08-13T02:00:00.000Z", "Resource": "network-interface-attachment", "UseLongIds": true }, { "Deadline": "2016-12-13T02:00:00.000Z", "Resource": "instance", "UseLongIds": true }, { "Deadline": "2018-08-13T02:00:00.000Z", "Resource": "elastic-ip-association", "UseLongIds": true }, ... ] }

下列程式碼範例會示範如何使用describe-availability-zones

AWS CLI

描述您的可用區域

下列範例 describe-availability-zones 針對可供您使用的可用區域顯示詳細資訊。回應包含僅適用於目前區域的可用區域。在這個範例中,它預設在 us-west-2 (奧勒岡) 區域使用設定檔。

aws ec2 describe-availability-zones

輸出:

{ "AvailabilityZones": [ { "State": "available", "OptInStatus": "opt-in-not-required", "Messages": [], "RegionName": "us-west-2", "ZoneName": "us-west-2a", "ZoneId": "usw2-az1", "GroupName": "us-west-2", "NetworkBorderGroup": "us-west-2" }, { "State": "available", "OptInStatus": "opt-in-not-required", "Messages": [], "RegionName": "us-west-2", "ZoneName": "us-west-2b", "ZoneId": "usw2-az2", "GroupName": "us-west-2", "NetworkBorderGroup": "us-west-2" }, { "State": "available", "OptInStatus": "opt-in-not-required", "Messages": [], "RegionName": "us-west-2", "ZoneName": "us-west-2c", "ZoneId": "usw2-az3", "GroupName": "us-west-2", "NetworkBorderGroup": "us-west-2" }, { "State": "available", "OptInStatus": "opt-in-not-required", "Messages": [], "RegionName": "us-west-2", "ZoneName": "us-west-2d", "ZoneId": "usw2-az4", "GroupName": "us-west-2", "NetworkBorderGroup": "us-west-2" }, { "State": "available", "OptInStatus": "opted-in", "Messages": [], "RegionName": "us-west-2", "ZoneName": "us-west-2-lax-1a", "ZoneId": "usw2-lax1-az1", "GroupName": "us-west-2-lax-1", "NetworkBorderGroup": "us-west-2-lax-1" } ] }

下列程式碼範例會示範如何使用describe-aws-network-performance-metric-subscription

AWS CLI

說明您的量度訂閱

下列describe-aws-network-performance-metric-subscriptions範例說明您的量度訂閱。

aws ec2 describe-aws-network-performance-metric-subscriptions

輸出:

{ "Subscriptions": [ { "Source": "us-east-1", "Destination": "eu-west-1", "Metric": "aggregate-latency", "Statistic": "p50", "Period": "five-minutes" } ] }

如需詳細資訊,請參基礎結構效能使用者指南中的管理訂閱

下列程式碼範例會示範如何使用describe-aws-network-performance-metric-subscriptions

AWS CLI

說明您的量度訂閱

下列describe-aws-network-performance-metric-subscriptions範例說明您的量度訂閱。

aws ec2 describe-aws-network-performance-metric-subscriptions

輸出:

{ "Subscriptions": [ { "Source": "us-east-1", "Destination": "eu-west-1", "Metric": "aggregate-latency", "Statistic": "p50", "Period": "five-minutes" } ] }

如需詳細資訊,請參基礎結構效能使用者指南中的管理訂閱

下列程式碼範例會示範如何使用describe-bundle-tasks

AWS CLI

描述您的套裝軟體工作

此範例說明所有套裝軟體工作。

命令:

aws ec2 describe-bundle-tasks

輸出:

{ "BundleTasks": [ { "UpdateTime": "2015-09-15T13:26:54.000Z", "InstanceId": "i-1234567890abcdef0", "Storage": { "S3": { "Prefix": "winami", "Bucket": "bundletasks" } }, "State": "bundling", "StartTime": "2015-09-15T13:24:35.000Z", "Progress": "3%", "BundleId": "bun-2a4e041c" } ] }

下列程式碼範例會示範如何使用describe-byoip-cidrs

AWS CLI

描述您佈建的位址範圍

下列範describe-byoip-cidrs例顯示您佈建供使用之公用 IPv4 位址範圍的詳細資料。 AWS

aws ec2 describe-byoip-cidrs

輸出:

{ "ByoipCidrs": [ { "Cidr": "203.0.113.25/24", "StatusMessage": "ipv4pool-ec2-1234567890abcdef0", "State": "provisioned" } ] }

下列程式碼範例會示範如何使用describe-capacity-reservation-fleets

AWS CLI

若要檢視容量保留叢集

下列describe-capacity-reservation-fleets範例會列出指定容量保留叢集的組態和容量資訊。它也會列出叢集內個別容量保留的詳細資料。 :

aws ec2 describe-capacity-reservation-fleets \ --capacity-reservation-fleet-ids crf-abcdef01234567890

輸出:

{ "CapacityReservationFleets": [ { "Status": "active", "EndDate": "2022-12-31T23:59:59.000Z", "InstanceMatchCriteria": "open", "Tags": [], "CapacityReservationFleetId": "crf-abcdef01234567890", "Tenancy": "default", "InstanceTypeSpecifications": [ { "CapacityReservationId": "cr-1234567890abcdef0", "AvailabilityZone": "us-east-1a", "FulfilledCapacity": 5.0, "Weight": 1.0, "CreateDate": "2022-07-02T08:34:33.398Z", "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 5, "Priority": 1, "EbsOptimized": true, "InstanceType": "m5.xlarge" } ], "TotalTargetCapacity": 5, "TotalFulfilledCapacity": 5.0, "CreateTime": "2022-07-02T08:34:33.397Z", "AllocationStrategy": "prioritized" } ] }

如需容量保留叢集的詳細資訊,請參閱 Amazon EC2 使用者指南中的容量保留叢集

下列程式碼範例會示範如何使用describe-capacity-reservations

AWS CLI

範例 1:描述一或多個容量保留

下列describe-capacity-reservations範例顯示目前 AWS 區域中所有容量保留的詳細資訊。

aws ec2 describe-capacity-reservations

輸出:

{ "CapacityReservations": [ { "CapacityReservationId": "cr-1234abcd56EXAMPLE ", "EndDateType": "unlimited", "AvailabilityZone": "eu-west-1a", "InstanceMatchCriteria": "open", "Tags": [], "EphemeralStorage": false, "CreateDate": "2019-08-16T09:03:18.000Z", "AvailableInstanceCount": 1, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 1, "State": "active", "Tenancy": "default", "EbsOptimized": true, "InstanceType": "a1.medium" }, { "CapacityReservationId": "cr-abcdEXAMPLE9876ef ", "EndDateType": "unlimited", "AvailabilityZone": "eu-west-1a", "InstanceMatchCriteria": "open", "Tags": [], "EphemeralStorage": false, "CreateDate": "2019-08-07T11:34:19.000Z", "AvailableInstanceCount": 3, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 3, "State": "cancelled", "Tenancy": "default", "EbsOptimized": true, "InstanceType": "m5.large" } ] }

範例 2:描述一或多個容量保留

下列describe-capacity-reservations範例顯示有關指定容量保留的詳細資訊。

aws ec2 describe-capacity-reservations \ --capacity-reservation-ids cr-1234abcd56EXAMPLE

輸出:

{ "CapacityReservations": [ { "CapacityReservationId": "cr-1234abcd56EXAMPLE", "EndDateType": "unlimited", "AvailabilityZone": "eu-west-1a", "InstanceMatchCriteria": "open", "Tags": [], "EphemeralStorage": false, "CreateDate": "2019-08-16T09:03:18.000Z", "AvailableInstanceCount": 1, "InstancePlatform": "Linux/UNIX", "TotalInstanceCount": 1, "State": "active", "Tenancy": "default", "EbsOptimized": true, "InstanceType": "a1.medium" } ] }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的檢視容量保留

下列程式碼範例會示範如何使用describe-carrier-gateways

AWS CLI

描述所有運營商網關

以下describe-carrier-gateways示例列出了所有運營商網關。

aws ec2 describe-carrier-gateways

輸出:

{ "CarrierGateways": [ { "CarrierGatewayId": "cagw-0465cdEXAMPLE1111", "VpcId": "vpc-0c529aEXAMPLE", "State": "available", "OwnerId": "123456789012", "Tags": [ { "Key": "example", "Value": "tag" } ] } ] }

如需詳細資訊,請參閱< https://docs.aws.amazon.com/vpc/latest/userguide/Carrier_Gateway.html > Amazon Virtual Private Cloud 使用者指南中的電信業者閘道。

下列程式碼範例會示範如何使用describe-classic-link-instances

AWS CLI

描述連結的 EC2-典型實例

此範例會列出所有連結的 EC2-Classic 實例。

命令:

aws ec2 describe-classic-link-instances

輸出:

{ "Instances": [ { "InstanceId": "i-1234567890abcdef0", "VpcId": "vpc-88888888", "Groups": [ { "GroupId": "sg-11122233" } ], "Tags": [ { "Value": "ClassicInstance", "Key": "Name" } ] }, { "InstanceId": "i-0598c7d356eba48d7", "VpcId": "vpc-12312312", "Groups": [ { "GroupId": "sg-aabbccdd" } ], "Tags": [ { "Value": "ClassicInstance2", "Key": "Name" } ] } ] }

此範例會列出所有連結的 EC2-Classic 執行個體,並篩選回應,使其僅包含連結至 VPC vpc-888888 的執行個體。

命令:

aws ec2 describe-classic-link-instances --filter "Name=vpc-id,Values=vpc-88888888"

輸出:

{ "Instances": [ { "InstanceId": "i-1234567890abcdef0", "VpcId": "vpc-88888888", "Groups": [ { "GroupId": "sg-11122233" } ], "Tags": [ { "Value": "ClassicInstance", "Key": "Name" } ] } ] }

下列程式碼範例會示範如何使用describe-client-vpn-authorization-rules

AWS CLI

說明 Client VPN 端點的授權規則

下列describe-client-vpn-authorization-rules範例顯示有關指定 Client VPN 端點之授權規則的詳細資料。

aws ec2 describe-client-vpn-authorization-rules \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "AuthorizationRules": [ { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "GroupId": "", "AccessAll": true, "DestinationCidr": "0.0.0.0/0", "Status": { "Code": "active" } } ] }

如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的授權規則

下列程式碼範例會示範如何使用describe-client-vpn-connections

AWS CLI

說明與 Client VPN 端點的連線

下列describe-client-vpn-connections範例顯示有關用戶端連線至指定 Client VPN 端點的詳細資料。

aws ec2 describe-client-vpn-connections \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "Connections": [ { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "Timestamp": "2019-08-12 07:58:34", "ConnectionId": "cvpn-connection-0e03eb24267165acd", "ConnectionEstablishedTime": "2019-08-12 07:57:14", "IngressBytes": "32302", "EgressBytes": "5696", "IngressPackets": "332", "EgressPackets": "67", "ClientIp": "172.31.0.225", "CommonName": "client1.domain.tld", "Status": { "Code": "terminated" }, "ConnectionEndTime": "2019-08-12 07:58:34" }, { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "Timestamp": "2019-08-12 08:02:54", "ConnectionId": "cvpn-connection-00668867a40f18253", "ConnectionEstablishedTime": "2019-08-12 08:02:53", "IngressBytes": "2951", "EgressBytes": "2611", "IngressPackets": "9", "EgressPackets": "6", "ClientIp": "172.31.0.226", "CommonName": "client1.domain.tld", "Status": { "Code": "active" }, "ConnectionEndTime": "-" } ] }

如需詳細資訊,請參閱《Client VPN 管理員指南》中的AWS 用戶端連線。

下列程式碼範例會示範如何使用describe-client-vpn-endpoints

AWS CLI

描述您的 Client VPN 端點

下列describe-client-vpn-endpoints範例會顯示有關所有 Client VPN 端點的詳細資料。

aws ec2 describe-client-vpn-endpoints

輸出:

{ "ClientVpnEndpoints": [ { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "Description": "Endpoint for Admin access", "Status": { "Code": "available" }, "CreationTime": "2020-11-13T11:37:27", "DnsName": "*.cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com", "ClientCidrBlock": "172.31.0.0/16", "DnsServers": [ "8.8.8.8" ], "SplitTunnel": false, "VpnProtocol": "openvpn", "TransportProtocol": "udp", "VpnPort": 443, "ServerCertificateArn": "arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE", "AuthenticationOptions": [ { "Type": "certificate-authentication", "MutualAuthentication": { "ClientRootCertificateChain": "arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE" } } ], "ConnectionLogOptions": { "Enabled": true, "CloudwatchLogGroup": "Client-vpn-connection-logs", "CloudwatchLogStream": "cvpn-endpoint-123456789123abcde-ap-south-1-2020/11/13-FCD8HEMVaCcw" }, "Tags": [ { "Key": "Name", "Value": "Client VPN" } ], "SecurityGroupIds": [ "sg-aabbcc11223344567" ], "VpcId": "vpc-a87f92c1", "SelfServicePortalUrl": "https://self-service.clientvpn.amazonaws.com/endpoints/cvpn-endpoint-123456789123abcde", "ClientConnectOptions": { "Enabled": false } } ] }

如需詳細資訊,請參閱《Client VPN 管理手冊》中的「AWS Client VPN 端點」。

下列程式碼範例會示範如何使用describe-client-vpn-routes

AWS CLI

描述 Client VPN 端點的路由

下列describe-client-vpn-routes範例顯示指定 Client VPN 端點之路由的詳細資料。

aws ec2 describe-client-vpn-routes \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "Routes": [ { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "DestinationCidr": "10.0.0.0/16", "TargetSubnet": "subnet-0123456789abcabca", "Type": "Nat", "Origin": "associate", "Status": { "Code": "active" }, "Description": "Default Route" }, { "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "DestinationCidr": "0.0.0.0/0", "TargetSubnet": "subnet-0123456789abcabca", "Type": "Nat", "Origin": "add-route", "Status": { "Code": "active" } } ] }

如需詳細資訊,請參閱《AWS Client VPN 管理員指南》中的路由

下列程式碼範例會示範如何使用describe-client-vpn-target-networks

AWS CLI

說明 Client VPN 端點的目標網路

下列describe-client-vpn-target-networks範例顯示指定 Client VPN 端點之目標網路的詳細資訊。

aws ec2 describe-client-vpn-target-networks \ --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

輸出:

{ "ClientVpnTargetNetworks": [ { "AssociationId": "cvpn-assoc-012e837060753dc3d", "VpcId": "vpc-11111222222333333", "TargetNetworkId": "subnet-0123456789abcabca", "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde", "Status": { "Code": "associating" }, "SecurityGroups": [ "sg-012345678910abcab" ] } ] }

如需詳細資訊,請參閱《AWS Client VPN 管理手冊》中的「目標網路」。

下列程式碼範例會示範如何使用describe-coip-pools

AWS CLI

說明客戶擁有的 IP 位址集區

下列describe-coip-pools範例說明您帳戶中客 AWS 戶擁有的 IP 位址集區。

aws ec2 describe-coip-pools

輸出:

{ "CoipPools": [ { "PoolId": "ipv4pool-coip-123a45678bEXAMPLE", "PoolCidrs": [ "0.0.0.0/0" ], "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE", "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-123a45678bEXAMPLE" } ] }

如需詳細資訊,請參閱 AWS Outposts 使用手冊中的客戶擁有的 IP 位址

下列程式碼範例會示範如何使用describe-conversion-tasks

AWS CLI

若要檢視轉換任務的狀態

此範例會傳回 ID 為 import-i-ffvko 9js 的轉換工作狀態。

命令:

aws ec2 describe-conversion-tasks --conversion-task-ids import-i-ffvko9js

輸出:

{ "ConversionTasks": [ { "ConversionTaskId": "import-i-ffvko9js", "ImportInstance": { "InstanceId": "i-1234567890abcdef0", "Volumes": [ { "Volume": { "Id": "vol-049df61146c4d7901", "Size": 16 }, "Status": "completed", "Image": { "Size": 1300687360, "ImportManifestUrl": "https://s3.amazonaws.com/myimportbucket/411443cd-d620-4f1c-9d66-13144EXAMPLE/RHEL5.vmdkmanifest.xml?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Expires=140EXAMPLE&Signature=XYNhznHNgCqsjDxL9wRL%2FJvEXAMPLE", "Format": "VMDK" }, "BytesConverted": 1300682960, "AvailabilityZone": "us-east-1d" } ] }, "ExpirationTime": "2014-05-14T22:06:23Z", "State": "completed" } ] }

下列程式碼範例會示範如何使用describe-customer-gateways

AWS CLI

描述您的客戶閘道

此範例說明您的客戶閘道。

命令:

aws ec2 describe-customer-gateways

輸出:

{ "CustomerGateways": [ { "CustomerGatewayId": "cgw-b4dc3961", "IpAddress": "203.0.113.12", "State": "available", "Type": "ipsec.1", "BgpAsn": "65000" }, { "CustomerGatewayId": "cgw-0e11f167", "IpAddress": "12.1.2.3", "State": "available", "Type": "ipsec.1", "BgpAsn": "65534" } ] }

描述特定客戶閘道

此範例說明指定的客戶閘道。

命令:

aws ec2 describe-customer-gateways --customer-gateway-ids cgw-0e11f167

輸出:

{ "CustomerGateways": [ { "CustomerGatewayId": "cgw-0e11f167", "IpAddress": "12.1.2.3", "State": "available", "Type": "ipsec.1", "BgpAsn": "65534" } ] }

下列程式碼範例會示範如何使用describe-dhcp-options

AWS CLI

範例 1:描述您的 DHCP 選項

下列describe-dhcp-options範例會擷取有關 DHCP 選項的詳細資料。

aws ec2 describe-dhcp-options

輸出:

{ "DhcpOptions": [ { "DhcpConfigurations": [ { "Key": "domain-name", "Values": [ { "Value": "us-east-2.compute.internal" } ] }, { "Key": "domain-name-servers", "Values": [ { "Value": "AmazonProvidedDNS" } ] } ], "DhcpOptionsId": "dopt-19edf471", "OwnerId": "111122223333" }, { "DhcpConfigurations": [ { "Key": "domain-name", "Values": [ { "Value": "us-east-2.compute.internal" } ] }, { "Key": "domain-name-servers", "Values": [ { "Value": "AmazonProvidedDNS" } ] } ], "DhcpOptionsId": "dopt-fEXAMPLE", "OwnerId": "111122223333" } ] }

如需詳細資訊,請參閱《AWS VPC 使用指南》中的〈使用 DHCP 選項集〉。

範例 2:描述您的 DHCP 選項並篩選輸出

下列describe-dhcp-options範例說明您的 DHCP 選項,並使用篩選器,僅傳回網域名稱伺服器的 DHCP 選項。example.com此範例使用--query參數僅顯示輸出中的組態資訊和 ID。

aws ec2 describe-dhcp-options \ --filters Name=key,Values=domain-name-servers Name=value,Values=example.com \ --query "DhcpOptions[*].[DhcpConfigurations,DhcpOptionsId]"

輸出:

[ [ [ { "Key": "domain-name", "Values": [ { "Value": "example.com" } ] }, { "Key": "domain-name-servers", "Values": [ { "Value": "172.16.16.16" } ] } ], "dopt-001122334455667ab" ] ]

如需詳細資訊,請參閱《AWS VPC 使用指南》中的〈使用 DHCP 選項集〉。

下列程式碼範例會示範如何使用describe-egress-only-internet-gateways

AWS CLI

描述您僅限輸出的網際網路閘道

此範例說明僅限輸出的網際網路閘道。

命令:

aws ec2 describe-egress-only-internet-gateways

輸出:

{ "EgressOnlyInternetGateways": [ { "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a", "Attachments": [ { "State": "attached", "VpcId": "vpc-0c62a468" } ] } ] }

下列程式碼範例會示範如何使用describe-elastic-gpus

AWS CLI

若要描述彈性 GPU

命令:

aws ec2 describe-elastic-gpus --elastic-gpu-ids egpu-12345678901234567890abcdefghijkl

下列程式碼範例會示範如何使用describe-export-image-tasks

AWS CLI

監視匯出影像工作

下列describe-export-image-tasks範例會檢查指定匯出影像工作的狀態。Amazon S3 中生成的圖像文件是my-export-bucket/exports/export-ami-1234567890abcdef0.vmdk

aws ec2 describe-export-image-tasks \ --export-image-task-ids export-ami-1234567890abcdef0

正在進行的匯出影像工作的輸出。

{ "ExportImageTasks": [ { "ExportImageTaskId": "export-ami-1234567890abcdef0" "Progress": "21", "S3ExportLocation": { "S3Bucket": "my-export-bucket", "S3Prefix": "exports/" }, "Status": "active", "StatusMessage": "updating" } ] }

已完成之匯出影像工作的輸出。

{ "ExportImageTasks": [ { "ExportImageTaskId": "export-ami-1234567890abcdef0" "S3ExportLocation": { "S3Bucket": "my-export-bucket", "S3Prefix": "exports/" }, "Status": "completed" } ] }

如需詳細資訊,請參閱虛擬機器匯入/匯出使用指南中的從 AMI 匯出虛擬機器

下列程式碼範例會示範如何使用describe-export-tasks

AWS CLI

列出執行個體匯出工作的詳細資訊

此範例說明識別碼為 export-i-fh 8sjjsq 的匯出工作。

命令:

aws ec2 describe-export-tasks --export-task-ids export-i-fh8sjjsq

輸出:

{ "ExportTasks": [ { "State": "active", "InstanceExportDetails": { "InstanceId": "i-1234567890abcdef0", "TargetEnvironment": "vmware" }, "ExportToS3Task": { "S3Bucket": "myexportbucket", "S3Key": "RHEL5export-i-fh8sjjsq.ova", "DiskImageFormat": "vmdk", "ContainerFormat": "ova" }, "Description": "RHEL5 instance", "ExportTaskId": "export-i-fh8sjjsq" } ] }

下列程式碼範例會示範如何使用describe-fast-launch-images

AWS CLI

說明設定為加快啟動速度的 Windows AMI 的詳細資料

下列describe-fast-launch-images範例說明您帳戶中為更快啟動而設定之每個 AMI 的詳細資料,包括資源類型、快照組態、啟動範本詳細資訊、parallel 啟動次數上限、AMI 擁有者 ID、快速啟動組態的狀態、狀態變更的原因,以及狀態變更的時間。

aws ec2 describe-fast-launch-images

輸出:

{ "FastLaunchImages": [ { "ImageId": "ami-01234567890abcedf", "ResourceType": "snapshot", "SnapshotConfiguration": {}, "LaunchTemplate": { "LaunchTemplateId": "lt-01234567890abcedf", "LaunchTemplateName": "EC2FastLaunchDefaultResourceCreation-a8c6215d-94e6-441b-9272-dbd1f87b07e2", "Version": "1" }, "MaxParallelLaunches": 6, "OwnerId": "0123456789123", "State": "enabled", "StateTransitionReason": "Client.UserInitiated", "StateTransitionTime": "2022-01-27T22:20:06.552000+00:00" } ] }

如需設定 Windows AMI 以加快啟動速度的詳細資訊,請參閱 Amazon EC2 使用者指南的設定 AMI 以加快啟動速度

下列程式碼範例會示範如何使用describe-fast-snapshot-restores

AWS CLI

描述快速還原快照

下列describe-fast-snapshot-restores範例顯示狀態為的所有快速快照還原的詳細資料disabled

aws ec2 describe-fast-snapshot-restores \ --filters Name=state,Values=disabled

輸出:

{ "FastSnapshotRestores": [ { "SnapshotId": "snap-1234567890abcdef0", "AvailabilityZone": "us-west-2c", "State": "disabled", "StateTransitionReason": "Client.UserInitiated - Lifecycle state transition", "OwnerId": "123456789012", "EnablingTime": "2020-01-25T23:57:49.596Z", "OptimizingTime": "2020-01-25T23:58:25.573Z", "EnabledTime": "2020-01-25T23:59:29.852Z", "DisablingTime": "2020-01-26T00:40:56.069Z", "DisabledTime": "2020-01-26T00:41:27.390Z" } ] }

下列describe-fast-snapshot-restores範例說明所有快速還原快照。

aws ec2 describe-fast-snapshot-restores

下列程式碼範例會示範如何使用describe-fleet-history

AWS CLI

描述 EC2 叢集歷史記錄

下列describe-fleet-history範例會傳回指定 EC2 叢集從指定時間開始的歷史記錄。輸出適用於具有兩個執行中執行個體的 EC2 叢集。

aws ec2 describe-fleet-history \ --fleet-id fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \ --start-time 2020-09-01T00:00:00Z

輸出:

{ "HistoryRecords": [ { "EventInformation": { "EventSubType": "submitted" }, "EventType": "fleetRequestChange", "Timestamp": "2020-09-01T18:26:05.000Z" }, { "EventInformation": { "EventSubType": "active" }, "EventType": "fleetRequestChange", "Timestamp": "2020-09-01T18:26:15.000Z" }, { "EventInformation": { "EventDescription": "t2.small, ami-07c8bc5c1ce9598c3, ...", "EventSubType": "progress" }, "EventType": "fleetRequestChange", "Timestamp": "2020-09-01T18:26:17.000Z" }, { "EventInformation": { "EventDescription": "{\"instanceType\":\"t2.small\", ...}", "EventSubType": "launched", "InstanceId": "i-083a1c446e66085d2" }, "EventType": "instanceChange", "Timestamp": "2020-09-01T18:26:17.000Z" }, { "EventInformation": { "EventDescription": "{\"instanceType\":\"t2.small\", ...}", "EventSubType": "launched", "InstanceId": "i-090db02406cc3c2d6" }, "EventType": "instanceChange", "Timestamp": "2020-09-01T18:26:17.000Z" } ], "LastEvaluatedTime": "2020-09-01T19:10:19.000Z", "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE", "StartTime": "2020-08-31T23:53:20.000Z" }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的管理 EC2 叢集

下列程式碼範例會示範如何使用describe-fleet-instances

AWS CLI

描述 EC2 叢集的執行中執行個體

下列describe-fleet-instances範例說明指定 EC2 叢集的執行中執行個體。

aws ec2 describe-fleet-instances \ --fleet-id 12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE

輸出:

{ "ActiveInstances": [ { "InstanceId": "i-090db02406cc3c2d6", "InstanceType": "t2.small", "SpotInstanceRequestId": "sir-a43gtpfk", "InstanceHealth": "healthy" }, { "InstanceId": "i-083a1c446e66085d2", "InstanceType": "t2.small", "SpotInstanceRequestId": "sir-iwcit2nj", "InstanceHealth": "healthy" } ], "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE" }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的管理 EC2 叢集

下列程式碼範例會示範如何使用describe-fleets

AWS CLI

若要描述 EC2 叢集

下列describe-fleets範例說明指定的 EC2 叢集。

aws ec2 describe-fleets \ --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE

輸出:

{ "Fleets": [ { "ActivityStatus": "pending_fulfillment", "CreateTime": "2020-09-01T18:26:05.000Z", "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE", "FleetState": "active", "ExcessCapacityTerminationPolicy": "termination", "FulfilledCapacity": 0.0, "FulfilledOnDemandCapacity": 0.0, "LaunchTemplateConfigs": [ { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0e632f2855a979cd5", "Version": "1" } } ], "TargetCapacitySpecification": { "TotalTargetCapacity": 2, "OnDemandTargetCapacity": 0, "SpotTargetCapacity": 2, "DefaultTargetCapacityType": "spot" }, "TerminateInstancesWithExpiration": false, "Type": "maintain", "ReplaceUnhealthyInstances": false, "SpotOptions": { "AllocationStrategy": "lowestPrice", "InstanceInterruptionBehavior": "terminate", "InstancePoolsToUseCount": 1 }, "OnDemandOptions": { "AllocationStrategy": "lowestPrice" } } ] }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的管理 EC2 叢集

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeFleets中的。

下列程式碼範例會示範如何使用describe-flow-logs

AWS CLI

範例 1:描述所有流程記錄

下列describe-flow-logs範例會顯示所有流程記錄的詳細資料。

aws ec2 describe-flow-logs

輸出:

{ "FlowLogs": [ { "CreationTime": "2018-02-21T13:22:12.644Z", "DeliverLogsPermissionArn": "arn:aws:iam::123456789012:role/flow-logs-role", "DeliverLogsStatus": "SUCCESS", "FlowLogId": "fl-aabbccdd112233445", "MaxAggregationInterval": 600, "FlowLogStatus": "ACTIVE", "LogGroupName": "FlowLogGroup", "ResourceId": "subnet-12345678901234567", "TrafficType": "ALL", "LogDestinationType": "cloud-watch-logs", "LogFormat": "${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status}" }, { "CreationTime": "2020-02-04T15:22:29.986Z", "DeliverLogsStatus": "SUCCESS", "FlowLogId": "fl-01234567890123456", "MaxAggregationInterval": 60, "FlowLogStatus": "ACTIVE", "ResourceId": "vpc-00112233445566778", "TrafficType": "ACCEPT", "LogDestinationType": "s3", "LogDestination": "arn:aws:s3:::my-flow-log-bucket/custom", "LogFormat": "${version} ${vpc-id} ${subnet-id} ${instance-id} ${interface-id} ${account-id} ${type} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${pkt-srcaddr} ${pkt-dstaddr} ${protocol} ${bytes} ${packets} ${start} ${end} ${action} ${tcp-flags} ${log-status}" } ] }

範例 2:描述流程記錄的子集

下列describe-flow-logs範例使用篩選器,僅顯示 Amazon Logs 中指定日誌群組中的流程 CloudWatch 日誌的詳細資訊。

aws ec2 describe-flow-logs \ --filter "Name=log-group-name,Values=MyFlowLogs"
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeFlowLogs中的。

下列程式碼範例會示範如何使用describe-fpga-image-attribute

AWS CLI

描述 Amazon FPGA 映像的屬性

此範例說明指定 AFI 的載入權限。

命令:

aws ec2 describe-fpga-image-attribute --fpga-image-id afi-0d123e123bfc85abc --attribute loadPermission

輸出:

{ "FpgaImageAttribute": { "FpgaImageId": "afi-0d123e123bfc85abc", "LoadPermissions": [ { "UserId": "123456789012" } ] } }

下列程式碼範例會示範如何使用describe-fpga-images

AWS CLI

描述 Amazon FPGA 映像

此範例說明帳戶123456789012擁有的 AFI。

命令:

aws ec2 describe-fpga-images --filters Name=owner-id,Values=123456789012

輸出:

{ "FpgaImages": [ { "UpdateTime": "2017-12-22T12:09:14.000Z", "Name": "my-afi", "PciId": { "SubsystemVendorId": "0xfedd", "VendorId": "0x1d0f", "DeviceId": "0xf000", "SubsystemId": "0x1d51" }, "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc", "Public": false, "State": { "Code": "available" }, "ShellVersion": "0x071417d3", "OwnerId": "123456789012", "FpgaImageId": "afi-0d123e123bfc85abc", "CreateTime": "2017-12-22T11:43:33.000Z", "Description": "my-afi" } ] }

下列程式碼範例會示範如何使用describe-host-reservation-offerings

AWS CLI

說明專用主機保留項目

此範例說明可供購買之 M4 執行個體系列的專用主機保留項目。

命令:

aws ec2 describe-host-reservation-offerings --filter Name=instance-family,Values=m4

輸出:

{ "OfferingSet": [ { "HourlyPrice": "1.499", "OfferingId": "hro-03f707bf363b6b324", "InstanceFamily": "m4", "PaymentOption": "NoUpfront", "UpfrontPrice": "0.000", "Duration": 31536000 }, { "HourlyPrice": "1.045", "OfferingId": "hro-0ef9181cabdef7a02", "InstanceFamily": "m4", "PaymentOption": "NoUpfront", "UpfrontPrice": "0.000", "Duration": 94608000 }, { "HourlyPrice": "0.714", "OfferingId": "hro-04567a15500b92a51", "InstanceFamily": "m4", "PaymentOption": "PartialUpfront", "UpfrontPrice": "6254.000", "Duration": 31536000 }, { "HourlyPrice": "0.484", "OfferingId": "hro-0d5d7a9d23ed7fbfe", "InstanceFamily": "m4", "PaymentOption": "PartialUpfront", "UpfrontPrice": "12720.000", "Duration": 94608000 }, { "HourlyPrice": "0.000", "OfferingId": "hro-05da4108ca998c2e5", "InstanceFamily": "m4", "PaymentOption": "AllUpfront", "UpfrontPrice": "23913.000", "Duration": 94608000 }, { "HourlyPrice": "0.000", "OfferingId": "hro-0a9f9be3b95a3dc8f", "InstanceFamily": "m4", "PaymentOption": "AllUpfront", "UpfrontPrice": "12257.000", "Duration": 31536000 } ] }

下列程式碼範例會示範如何使用describe-host-reservations

AWS CLI

說明您帳戶中的專用主機保留項目

此範例說明您帳戶中的專用主機保留區。

命令:

aws ec2 describe-host-reservations

輸出:

{ "HostReservationSet": [ { "Count": 1, "End": "2019-01-10T12:14:09Z", "HourlyPrice": "1.499", "InstanceFamily": "m4", "OfferingId": "hro-03f707bf363b6b324", "PaymentOption": "NoUpfront", "State": "active", "HostIdSet": [ "h-013abcd2a00cbd123" ], "Start": "2018-01-10T12:14:09Z", "HostReservationId": "hr-0d418a3a4ffc669ae", "UpfrontPrice": "0.000", "Duration": 31536000 } ] }

下列程式碼範例會示範如何使用describe-hosts

AWS CLI

檢視專用主機的詳細資訊

下列describe-hosts範例會顯示您 AWS 帳戶中available專用主機的詳細資料。

aws ec2 describe-hosts --filter "Name=state,Values=available"

輸出:

{ "Hosts": [ { "HostId": "h-07879acf49EXAMPLE", "Tags": [ { "Value": "production", "Key": "purpose" } ], "HostProperties": { "Cores": 48, "TotalVCpus": 96, "InstanceType": "m5.large", "Sockets": 2 }, "Instances": [], "State": "available", "AvailabilityZone": "eu-west-1a", "AvailableCapacity": { "AvailableInstanceCapacity": [ { "AvailableCapacity": 48, "InstanceType": "m5.large", "TotalCapacity": 48 } ], "AvailableVCpus": 96 }, "HostRecovery": "on", "AllocationTime": "2019-08-19T08:57:44.000Z", "AutoPlacement": "off" } ] }

如需詳細資訊,請參Amazon 彈性運算雲端 Linux 執行個體使用者指南中的檢視專用主機。

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeHosts中的。

下列程式碼範例會示範如何使用describe-iam-instance-profile-associations

AWS CLI

描述 IAM 執行個體設定檔關聯

此範例描述所有 IAM 執行個體設定檔關聯。

命令:

aws ec2 describe-iam-instance-profile-associations

輸出:

{ "IamInstanceProfileAssociations": [ { "InstanceId": "i-09eb09efa73ec1dee", "State": "associated", "AssociationId": "iip-assoc-0db249b1f25fa24b8", "IamInstanceProfile": { "Id": "AIPAJVQN4F5WVLGCJDRGM", "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role" } }, { "InstanceId": "i-0402909a2f4dffd14", "State": "associating", "AssociationId": "iip-assoc-0d1ec06278d29f44a", "IamInstanceProfile": { "Id": "AGJAJVQN4F5WVLGCJABCM", "Arn": "arn:aws:iam::123456789012:instance-profile/user1-role" } } ] }

下列程式碼範例會示範如何使用describe-id-format

AWS CLI

範例 1:描述資源的 ID 格式

下列describe-id-format範例說明安全性群組的 ID 格式。

aws ec2 describe-id-format \ --resource security-group

在下列範例輸出中,Deadline值表示此資源類型從短 ID 格式永久切換為長 ID 格式的截止日期在 2018 年 8 月 15 日 00:00 UTC 到期。

{ "Statuses": [ { "Deadline": "2018-08-15T00:00:00.000Z", "Resource": "security-group", "UseLongIds": true } ] }

範例 2:描述所有資源的 ID 格式

下列describe-id-format範例說明所有資源類型的 ID 格式。所有支援短 ID 格式的資源類型都會切換為使用長 ID 格式。

aws ec2 describe-id-format
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeIdFormat中的。

下列程式碼範例會示範如何使用describe-identity-id-format

AWS CLI

描述 IAM 角色的 ID 格式

下列describe-identity-id-format範例說明 AWS 帳戶EC2Role中由 IAM 角色建立的執行個體所收到的 ID 格式。

aws ec2 describe-identity-id-format \ --principal-arn arn:aws:iam::123456789012:role/my-iam-role \ --resource instance

下列輸出指出此角色建立的執行個體會接收長 ID 格式的 ID。

{ "Statuses": [ { "Deadline": "2016-12-15T00:00:00Z", "Resource": "instance", "UseLongIds": true } ] }

描述 IAM 使用者的 ID 格式

下列describe-identity-id-format範例說明 IAM 使用者AdminUser在您 AWS 帳戶中建立的快照所接收到的 ID 格式。

aws ec2 describe-identity-id-format \ --principal-arn arn:aws:iam::123456789012:user/AdminUser \ --resource snapshot

輸出表示此使用者建立的快照會收到長 ID 格式的 ID。

{ "Statuses": [ { "Deadline": "2016-12-15T00:00:00Z", "Resource": "snapshot", "UseLongIds": true } ] }

下列程式碼範例會示範如何使用describe-image-attribute

AWS CLI

描述 AMI 的啟動權限

此範例說明指定 AMI 的啟動權限。

命令:

aws ec2 describe-image-attribute --image-id ami-5731123e --attribute launchPermission

輸出:

{ "LaunchPermissions": [ { "UserId": "123456789012" } ], "ImageId": "ami-5731123e", }

描述 AMI 的產品代碼

此範例說明指定 AMI 的產品代碼。請注意,此 AMI 沒有產品代碼。

命令:

aws ec2 describe-image-attribute --image-id ami-5731123e --attribute productCodes

輸出:

{ "ProductCodes": [], "ImageId": "ami-5731123e", }

下列程式碼範例會示範如何使用describe-images

AWS CLI

範例 1:描述 AMI

下列 describe-images 範例描述指定區域中的指定 AMI。

aws ec2 describe-images \ --region us-east-1 \ --image-ids ami-1234567890EXAMPLE

輸出:

{ "Images": [ { "VirtualizationType": "hvm", "Description": "Provided by Red Hat, Inc.", "PlatformDetails": "Red Hat Enterprise Linux", "EnaSupport": true, "Hypervisor": "xen", "State": "available", "SriovNetSupport": "simple", "ImageId": "ami-1234567890EXAMPLE", "UsageOperation": "RunInstances:0010", "BlockDeviceMappings": [ { "DeviceName": "/dev/sda1", "Ebs": { "SnapshotId": "snap-111222333444aaabb", "DeleteOnTermination": true, "VolumeType": "gp2", "VolumeSize": 10, "Encrypted": false } } ], "Architecture": "x86_64", "ImageLocation": "123456789012/RHEL-8.0.0_HVM-20190618-x86_64-1-Hourly2-GP2", "RootDeviceType": "ebs", "OwnerId": "123456789012", "RootDeviceName": "/dev/sda1", "CreationDate": "2019-05-10T13:17:12.000Z", "Public": true, "ImageType": "machine", "Name": "RHEL-8.0.0_HVM-20190618-x86_64-1-Hourly2-GP2" } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon Machine Images (AMI)

範例 2:根據篩選條件描述 AMI

以下 describe-images 範例描述 Amazon 所提供,且受 Amazon EBS 支援的 Windows AMI。

aws ec2 describe-images \ --owners amazon \ --filters "Name=platform,Values=windows" "Name=root-device-type,Values=ebs"

如需 describe-images 的輸出範例,請參閱範例 1。

如需使用篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的列出與篩選您的資源

範例 3:根據標籤描述 AMI

下列 describe-images 範例描述具有標籤 Type=Custom 的所有 AMI。此範例使用 --query 參數,僅顯示 AMI ID。

aws ec2 describe-images \ --filters "Name=tag:Type,Values=Custom" \ --query 'Images[*].[ImageId]' \ --output text

輸出:

ami-1234567890EXAMPLE ami-0abcdef1234567890

如需使用標籤篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的使用標籤

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeImages中的。

下列程式碼範例會示範如何使用describe-import-image-tasks

AWS CLI

若要監視匯入影像工作

下列describe-import-image-tasks範例會檢查指定匯入映像工作的狀態。

aws ec2 describe-import-image-tasks \ --import-task-ids import-ami-1234567890abcdef0

正在進行的匯入影像工作的輸出。

{ "ImportImageTasks": [ { "ImportTaskId": "import-ami-1234567890abcdef0", "Progress": "28", "SnapshotDetails": [ { "DiskImageSize": 705638400.0, "Format": "ova", "Status": "completed", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.ova" } } ], "Status": "active", "StatusMessage": "converting" } ] }

已完成之匯入映像工作的輸出。產生的 AMI 的識別碼由提供ImageId

{ "ImportImageTasks": [ { "ImportTaskId": "import-ami-1234567890abcdef0", "ImageId": "ami-1234567890abcdef0", "SnapshotDetails": [ { "DiskImageSize": 705638400.0, "Format": "ova", "SnapshotId": "snap-1234567890abcdef0" "Status": "completed", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.ova" } } ], "Status": "completed" } ] }

下列程式碼範例會示範如何使用describe-import-snapshot-tasks

AWS CLI

監視匯入快照工作

下列describe-import-snapshot-tasks範例會檢查指定匯入快照工作的狀態。

aws ec2 describe-import-snapshot-tasks \ --import-task-ids import-snap-1234567890abcdef0

正在進行的匯入快照工作的輸出:

{ "ImportSnapshotTasks": [ { "Description": "My server VMDK", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "705638400.0", "Format": "VMDK", "Progress": "42", "Status": "active", "StatusMessage": "downloading/converting", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" } } } ] }

已完成之匯入快照工作的輸出。產生的快照識別碼由提供SnapshotId

{ "ImportSnapshotTasks": [ { "Description": "My server VMDK", "ImportTaskId": "import-snap-1234567890abcdef0", "SnapshotTaskDetail": { "Description": "My server VMDK", "DiskImageSize": "705638400.0", "Format": "VMDK", "SnapshotId": "snap-1234567890abcdef0" "Status": "completed", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-server-vm.vmdk" } } } ] }

下列程式碼範例會示範如何使用describe-instance-attribute

AWS CLI

說明執行個體類型

此範例說明指定執行個體的執行個體類型。

命令:

aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute instanceType

輸出:

{ "InstanceId": "i-1234567890abcdef0" "InstanceType": { "Value": "t1.micro" } }

描述屬 disableApiTermination 性

此範例說明指定執行個體的disableApiTermination屬性。

命令:

aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute disableApiTermination

輸出:

{ "InstanceId": "i-1234567890abcdef0" "DisableApiTermination": { "Value": "false" } }

說明執行個體的區塊裝置對應

此範例說明指定執行個體的blockDeviceMapping屬性。

命令:

aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute blockDeviceMapping

輸出:

{ "InstanceId": "i-1234567890abcdef0" "BlockDeviceMappings": [ { "DeviceName": "/dev/sda1", "Ebs": { "Status": "attached", "DeleteOnTermination": true, "VolumeId": "vol-049df61146c4d7901", "AttachTime": "2013-05-17T22:42:34.000Z" } }, { "DeviceName": "/dev/sdf", "Ebs": { "Status": "attached", "DeleteOnTermination": false, "VolumeId": "vol-049df61146c4d7901", "AttachTime": "2013-09-10T23:07:00.000Z" } } ], }

下列程式碼範例會示範如何使用describe-instance-connect-endpoints

AWS CLI

描述 EC2 執行個體 Connect 端點

下列describe-instance-connect-endpoints範例說明指定的 EC2 執行個體 Connect 端點。

aws ec2 describe-instance-connect-endpoints \ --region us-east-1 \ --instance-connect-endpoint-ids eice-0123456789example

輸出:

{ "InstanceConnectEndpoints": [ { "OwnerId": "111111111111", "InstanceConnectEndpointId": "eice-0123456789example", "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example", "State": "create-complete", "StateMessage": "", "DnsName": "eice-0123456789example.b67b86ba.ec2-instance-connect-endpoint.us-east-1.amazonaws.com", "NetworkInterfaceIds": [ "eni-0123456789example" ], "VpcId": "vpc-0123abcd", "AvailabilityZone": "us-east-1d", "CreatedAt": "2023-02-07T12:05:37+00:00", "SubnetId": "subnet-0123abcd", "Tags": [] } ] }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的建立 EC2 執行個體 Connect 端點

下列程式碼範例會示範如何使用describe-instance-credit-specifications

AWS CLI

說明一或多個執行個體 CPU 使用率的積分選項

下列describe-instance-credit-specifications範例說明指定執行處理的 CPU 積分選項。

aws ec2 describe-instance-credit-specifications \ --instance-ids i-1234567890abcdef0

輸出:

{ "InstanceCreditSpecifications": [ { "InstanceId": "i-1234567890abcdef0", "CpuCredits": "unlimited" } ] }

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的使用高載效能執行個體

下列程式碼範例會示範如何使用describe-instance-event-notification-attributes

AWS CLI

描述已排程事件通知的標記

下列describe-instance-event-notification-attributes範例說明要顯示在排程事件通知中的標籤。

aws ec2 describe-instance-event-notification-attributes

輸出:

{ "InstanceTagAttribute": { "InstanceTagKeys": [], "IncludeAllTagsOfInstance": true } }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的執行個體排定事件。

下列程式碼範例會示範如何使用describe-instance-event-windows

AWS CLI

範例 1:描述所有事件視窗

下列describe-instance-event-windows範例說明指定「區域」中的所有事件視窗。

aws ec2 describe-instance-event-windows \ --region us-east-1

輸出:

{ "InstanceEventWindows": [ { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "AssociationTarget": { "InstanceIds": [ "i-1234567890abcdef0", "i-0598c7d356eba48d7" ], "Tags": [], "DedicatedHostIds": [] }, "State": "active", "Tags": [] } ... ], "NextToken": "9d624e0c-388b-4862-a31e-a85c64fc1d4a" }

範例 2:描述特定事件視窗

下列describe-instance-event-windows範例會使用instance-event-window參數描述特定事件視窗來描述特定事件。

aws ec2 describe-instance-event-windows \ --region us-east-1 \ --instance-event-window-ids iew-0abcdef1234567890

輸出:

{ "InstanceEventWindows": [ { "InstanceEventWindowId": "iew-0abcdef1234567890", "Name": "myEventWindowName", "CronExpression": "* 21-23 * * 2,3", "AssociationTarget": { "InstanceIds": [ "i-1234567890abcdef0", "i-0598c7d356eba48d7" ], "Tags": [], "DedicatedHostIds": [] }, "State": "active", "Tags": [] } }

範例 3:描述符合一或多個篩選條件的事件視窗

下列describe-instance-event-windows範例說明使用filter參數符合一或多個篩選器的事件視窗。instance-id篩選器是用來描述所有與指定執行個體相關聯的事件視窗。使用篩選條件時,它會執行直接比對。不過,instance-id 篩選條件是不同的。如果執行個體 ID 沒有直接相符項目,則會退回與事件視窗的間接關聯,例如執行個體的標籤或專用主機 ID (如果執行個體是專用主機)。

aws ec2 describe-instance-event-windows \ --region us-east-1 \ --filters Name=instance-id,Values=i-1234567890abcdef0 \ --max-results 100 \ --next-token <next-token-value>

輸出:

{ "InstanceEventWindows": [ { "InstanceEventWindowId": "iew-0dbc0adb66f235982", "TimeRanges": [ { "StartWeekDay": "sunday", "StartHour": 2, "EndWeekDay": "sunday", "EndHour": 8 } ], "Name": "myEventWindowName", "AssociationTarget": { "InstanceIds": [], "Tags": [], "DedicatedHostIds": [ "h-0140d9a7ecbd102dd" ] }, "State": "active", "Tags": [] } ] }

在範例輸出中,執行個體位於與事件視窗相關聯的專用主機上。

如需事件視窗限制,請參閱 Amazon EC2 使用者指南中的考量事項。

下列程式碼範例會示範如何使用describe-instance-status

AWS CLI

描述執行個體的狀態

下列 describe-instance-status 範例會描述指定執行個體的目前狀態。

aws ec2 describe-instance-status \ --instance-ids i-1234567890abcdef0

輸出:

{ "InstanceStatuses": [ { "InstanceId": "i-1234567890abcdef0", "InstanceState": { "Code": 16, "Name": "running" }, "AvailabilityZone": "us-east-1d", "SystemStatus": { "Status": "ok", "Details": [ { "Status": "passed", "Name": "reachability" } ] }, "InstanceStatus": { "Status": "ok", "Details": [ { "Status": "passed", "Name": "reachability" } ] } } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的監控您的執行個體狀態

下列程式碼範例會示範如何使用describe-instance-topology

AWS CLI

說明所有執行個體的執行個體拓撲

下列describe-instance-topology範例說明符合此指令支援執行個體類型之所有執行個體的拓撲。

aws ec2 describe-instance-topology \ --region us-west-2

輸出:

{ "Instances": [ { "InstanceId": "i-1111111111example", "InstanceType": "p4d.24xlarge", "GroupName": "my-ml-cpg", "NetworkNodes": [ "nn-1111111111example", "nn-2222222222example", "nn-3333333333example" ], "ZoneId": "usw2-az2", "AvailabilityZone": "us-west-2a" }, { "InstanceId": "i-2222222222example", "InstanceType": "p4d.24xlarge", "NetworkNodes": [ "nn-1111111111example", "nn-2222222222example", "nn-3333333333example" ], "ZoneId": "usw2-az2", "AvailabilityZone": "us-west-2a" }, { "InstanceId": "i-3333333333example", "InstanceType": "trn1.32xlarge", "NetworkNodes": [ "nn-1212121212example", "nn-1211122211example", "nn-1311133311example" ], "ZoneId": "usw2-az4", "AvailabilityZone": "us-west-2d" }, { "InstanceId": "i-444444444example", "InstanceType": "trn1.2xlarge", "NetworkNodes": [ "nn-1111111111example", "nn-5434334334example", "nn-1235301234example" ], "ZoneId": "usw2-az2", "AvailabilityZone": "us-west-2a" } ], "NextToken": "SomeEncryptedToken" }

如需詳細資訊 (包括更多範例),請參閱 Amazon EC2 使用者指南中的 Amazon EC2 執行個體拓撲

下列程式碼範例會示範如何使用describe-instance-type-offerings

AWS CLI

範例 1:列出區域中提供的執行個體類型

下列describe-instance-type-offerings範例列出設定為 AWS CLI 預設區域的區域中提供的執行個體類型。

aws ec2 describe-instance-type-offerings

若要列示不同「區域」中提供的例證類型,請使用--region參數指定「區域」。

aws ec2 describe-instance-type-offerings \ --region us-east-2

輸出:

{ "InstanceTypeOfferings": [ { "InstanceType": "m5.2xlarge", "LocationType": "region", "Location": "us-east-2" }, { "InstanceType": "t3.micro", "LocationType": "region", "Location": "us-east-2" }, ... ] }

範例 2:列出可用區域中提供的執行個體類型

下列describe-instance-type-offerings範例會列出指定可用區域中提供的執行個體類型。可用區域必須位於指定的區域中。

aws ec2 describe-instance-type-offerings \ --location-type availability-zone \ --filters Name=location,Values=us-east-2a \ --region us-east-2

範例 3:檢查是否支援執行個體類型

下面的describe-instance-type-offerings命令指示c5.xlarge實例類型是否在指定的區域支持。

aws ec2 describe-instance-type-offerings \ --filters Name=instance-type,Values=c5.xlarge \ --region us-east-2

下列describe-instance-type-offerings範例會列出指定 Region 支援的所有 C5 執行個體類型。

aws ec2 describe-instance-type-offerings \ --filters Name=instance-type,Values=c5* \ --query "InstanceTypeOfferings[].InstanceType" \ --region us-east-2

輸出:

[ "c5d.12xlarge", "c5d.9xlarge", "c5n.xlarge", "c5.xlarge", "c5d.metal", "c5n.metal", "c5.large", "c5d.2xlarge", "c5n.4xlarge", "c5.2xlarge", "c5n.large", "c5n.9xlarge", "c5d.large", "c5.18xlarge", "c5d.18xlarge", "c5.12xlarge", "c5n.18xlarge", "c5.metal", "c5d.4xlarge", "c5.24xlarge", "c5d.xlarge", "c5n.2xlarge", "c5d.24xlarge", "c5.9xlarge", "c5.4xlarge" ]

下列程式碼範例會示範如何使用describe-instance-types

AWS CLI

範例 1:描述執行個體類型

下列 describe-instance-types 範例顯示指定執行個體類型的詳細資訊。

aws ec2 describe-instance-types \ --instance-types t2.micro

輸出:

{ "InstanceTypes": [ { "InstanceType": "t2.micro", "CurrentGeneration": true, "FreeTierEligible": true, "SupportedUsageClasses": [ "on-demand", "spot" ], "SupportedRootDeviceTypes": [ "ebs" ], "BareMetal": false, "Hypervisor": "xen", "ProcessorInfo": { "SupportedArchitectures": [ "i386", "x86_64" ], "SustainedClockSpeedInGhz": 2.5 }, "VCpuInfo": { "DefaultVCpus": 1, "DefaultCores": 1, "DefaultThreadsPerCore": 1, "ValidCores": [ 1 ], "ValidThreadsPerCore": [ 1 ] }, "MemoryInfo": { "SizeInMiB": 1024 }, "InstanceStorageSupported": false, "EbsInfo": { "EbsOptimizedSupport": "unsupported", "EncryptionSupport": "supported" }, "NetworkInfo": { "NetworkPerformance": "Low to Moderate", "MaximumNetworkInterfaces": 2, "Ipv4AddressesPerInterface": 2, "Ipv6AddressesPerInterface": 2, "Ipv6Supported": true, "EnaSupport": "unsupported" }, "PlacementGroupInfo": { "SupportedStrategies": [ "partition", "spread" ] }, "HibernationSupported": false, "BurstablePerformanceSupported": true, "DedicatedHostsSupported": false, "AutoRecoverySupported": true } ] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的執行個體型。

範例 2:若要篩選可用的執行個體類型

您可以指定篩選條件,將結果範圍限制為具有特定特性的執行個體類型。下列 describe-instance-types 範例列出支援休眠的執行個體類型。

aws ec2 describe-instance-types \ --filters Name=hibernation-supported,Values=true --query 'InstanceTypes[*].InstanceType'

輸出:

[ "m5.8xlarge", "r3.large", "c3.8xlarge", "r5.large", "m4.4xlarge", "c4.large", "m5.xlarge", "m4.xlarge", "c3.large", "c4.8xlarge", "c4.4xlarge", "c5.xlarge", "c5.12xlarge", "r5.4xlarge", "c5.4xlarge" ]

如需詳細資訊,請參閱 Amazon 彈性運算雲端 Linux 執行個體使用者指南中的執行個體型。

下列程式碼範例會示範如何使用describe-instances

AWS CLI

範例 1:描述執行個體

下列 describe-instances 範例會描述指定的執行個體。

aws ec2 describe-instances \ --instance-ids i-1234567890abcdef0

輸出:

{ "Reservations": [ { "Groups": [], "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "ami-0abcdef1234567890", "InstanceId": "i-1234567890abcdef0", "InstanceType": "t3.nano", "KeyName": "my-key-pair", "LaunchTime": "2022-11-15T10:48:59+00:00", "Monitoring": { "State": "disabled" }, "Placement": { "AvailabilityZone": "us-east-2a", "GroupName": "", "Tenancy": "default" }, "PrivateDnsName": "ip-10-0-0-157.us-east-2.compute.internal", "PrivateIpAddress": "10-0-0-157", "ProductCodes": [], "PublicDnsName": "ec2-34-253-223-13.us-east-2.compute.amazonaws.com", "PublicIpAddress": "34.253.223.13", "State": { "Code": 16, "Name": "running" }, "StateTransitionReason": "", "SubnetId": "subnet-04a636d18e83cfacb", "VpcId": "vpc-1234567890abcdef0", "Architecture": "x86_64", "BlockDeviceMappings": [ { "DeviceName": "/dev/xvda", "Ebs": { "AttachTime": "2022-11-15T10:49:00+00:00", "DeleteOnTermination": true, "Status": "attached", "VolumeId": "vol-02e6ccdca7de29cf2" } } ], "ClientToken": "1234abcd-1234-abcd-1234-d46a8903e9bc", "EbsOptimized": true, "EnaSupport": true, "Hypervisor": "xen", "IamInstanceProfile": { "Arn": "arn:aws:iam::111111111111:instance-profile/AmazonSSMRoleForInstancesQuickSetup", "Id": "111111111111111111111" }, "NetworkInterfaces": [ { "Association": { "IpOwnerId": "amazon", "PublicDnsName": "ec2-34-253-223-13.us-east-2.compute.amazonaws.com", "PublicIp": "34.253.223.13" }, "Attachment": { "AttachTime": "2022-11-15T10:48:59+00:00", "AttachmentId": "eni-attach-1234567890abcdefg", "DeleteOnTermination": true, "DeviceIndex": 0, "Status": "attached", "NetworkCardIndex": 0 }, "Description": "", "Groups": [ { "GroupName": "launch-wizard-146", "GroupId": "sg-1234567890abcdefg" } ], "Ipv6Addresses": [], "MacAddress": "00:11:22:33:44:55", "NetworkInterfaceId": "eni-1234567890abcdefg", "OwnerId": "104024344472", "PrivateDnsName": "ip-10-0-0-157.us-east-2.compute.internal", "PrivateIpAddress": "10-0-0-157", "PrivateIpAddresses": [ { "Association": { "IpOwnerId": "amazon", "PublicDnsName": "ec2-34-253-223-13.us-east-2.compute.amazonaws.com", "PublicIp": "34.253.223.13" }, "Primary": true, "PrivateDnsName": "ip-10-0-0-157.us-east-2.compute.internal", "PrivateIpAddress": "10-0-0-157" } ], "SourceDestCheck": true, "Status": "in-use", "SubnetId": "subnet-1234567890abcdefg", "VpcId": "vpc-1234567890abcdefg", "InterfaceType": "interface" } ], "RootDeviceName": "/dev/xvda", "RootDeviceType": "ebs", "SecurityGroups": [ { "GroupName": "launch-wizard-146", "GroupId": "sg-1234567890abcdefg" } ], "SourceDestCheck": true, "Tags": [ { "Key": "Name", "Value": "my-instance" } ], "VirtualizationType": "hvm", "CpuOptions": { "CoreCount": 1, "ThreadsPerCore": 2 }, "CapacityReservationSpecification": { "CapacityReservationPreference": "open" }, "HibernationOptions": { "Configured": false }, "MetadataOptions": { "State": "applied", "HttpTokens": "optional", "HttpPutResponseHopLimit": 1, "HttpEndpoint": "enabled", "HttpProtocolIpv6": "disabled", "InstanceMetadataTags": "enabled" }, "EnclaveOptions": { "Enabled": false }, "PlatformDetails": "Linux/UNIX", "UsageOperation": "RunInstances", "UsageOperationUpdateTime": "2022-11-15T10:48:59+00:00", "PrivateDnsNameOptions": { "HostnameType": "ip-name", "EnableResourceNameDnsARecord": true, "EnableResourceNameDnsAAAARecord": false }, "MaintenanceOptions": { "AutoRecovery": "default" } } ], "OwnerId": "111111111111", "ReservationId": "r-1234567890abcdefg" } ] }

範例 2:篩選具有指定類型的執行個體

下列 describe-instances 範例會使用篩選條件,將結果範圍限定為指定類型的執行個體。

aws ec2 describe-instances \ --filters Name=instance-type,Values=m5.large

如需輸出範例,請參閱範例 1。

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用 CLI 列出和篩選

範例 3:篩選具有指定類型和可用區域的執行個體

下列 describe-instances 範例會使用多個篩選條件,將結果範圍限定為指定可用區域中具有指定類型的執行個體。

aws ec2 describe-instances \ --filters Name=instance-type,Values=t2.micro,t3.micro Name=availability-zone,Values=us-east-2c

如需輸出範例,請參閱範例 1。

範例 4:使用 JSON 檔案篩選具有指定類型和可用區域的執行個體

下列 describe-instances 範例會使用 JSON 輸入檔案來執行與先前範例相同的篩選條件。若篩選條件變得更複雜,便可更輕鬆地在 JSON 檔案中指定這些條件。

aws ec2 describe-instances \ --filters file://filters.json

filters.json 的內容:

[ { "Name": "instance-type", "Values": ["t2.micro", "t3.micro"] }, { "Name": "availability-zone", "Values": ["us-east-2c"] } ]

如需輸出範例,請參閱範例 1。

範例 5:篩選具有指定 Owner 標籤的執行個體

下列 describe-instances 範例會使用標籤篩選條件,將結果範圍限定為其標籤具有指定標籤索引鍵 (Owner) 的執行個體,不論標籤值為何。

aws ec2 describe-instances \ --filters "Name=tag-key,Values=Owner"

如需輸出範例,請參閱範例 1。

範例 6:篩選具有指定 my-team 標籤值的執行個體

下列 describe-instances 範例會使用標籤篩選條件,將結果範圍限定為其標籤具有指定標籤值 (my-team) 的執行個體,不論標籤索引鍵為何。

aws ec2 describe-instances \ --filters "Name=tag-value,Values=my-team"

如需輸出範例,請參閱範例 1。

範例 7:篩選具有指定 Owner 標籤和 my-team 值的執行個體

下列 describe-instances 範例會使用標籤篩選條件,將結果範圍限定為具有指定標籤 (Owner=my-team) 的執行個體。

aws ec2 describe-instances \ --filters "Name=tag:Owner,Values=my-team"

如需輸出範例,請參閱範例 1。

範例 8:僅顯示所有執行個體的執行個體和子網路 ID

下列 describe-instances 範例會使用 --query 參數,以 JSON 格式僅顯示所有執行個體的執行個體和子網路 ID。

Linux 和 macOS:

aws ec2 describe-instances \ --query 'Reservations[*].Instances[*].{Instance:InstanceId,Subnet:SubnetId}' \ --output json

Windows:

aws ec2 describe-instances ^ --query "Reservations[*].Instances[*].{Instance:InstanceId,Subnet:SubnetId}" ^ --output json

輸出:

[ { "Instance": "i-057750d42936e468a", "Subnet": "subnet-069beee9b12030077" }, { "Instance": "i-001efd250faaa6ffa", "Subnet": "subnet-0b715c6b7db68927a" }, { "Instance": "i-027552a73f021f3bd", "Subnet": "subnet-0250c25a1f4e15235" } ... ]

範例 9:篩選指定類型的執行個體,並僅顯示其執行個體 ID

下列 describe-instances 範例會使用篩選條件,將結果範圍限定為指定類型的執行個體以及 --query 參數,以便僅顯示執行個體 ID。

aws ec2 describe-instances \ --filters "Name=instance-type,Values=t2.micro" \ --query "Reservations[*].Instances[*].[InstanceId]" \ --output text

輸出:

i-031c0dc19de2fb70c i-00d8bff789a736b75 i-0b715c6b7db68927a i-0626d4edd54f1286d i-00b8ae04f9f99908e i-0fc71c25d2374130c

範例 10:篩選指定類型的執行個體,並僅顯示其執行個體 ID、可用區域以及指定標籤值

下列 describe-instances 範例會針對其標籤具有名稱 tag-key 的執行個體,以表格格式顯示執行個體 ID、可用區域以及 Name 標籤的值。

Linux 和 macOS:

aws ec2 describe-instances \ --filters Name=tag-key,Values=Name \ --query 'Reservations[*].Instances[*].{Instance:InstanceId,AZ:Placement.AvailabilityZone,Name:Tags[?Key==`Name`]|[0].Value}' \ --output table

Windows:

aws ec2 describe-instances ^ --filters Name=tag-key,Values=Name ^ --query "Reservations[*].Instances[*].{Instance:InstanceId,AZ:Placement.AvailabilityZone,Name:Tags[?Key=='Name']|[0].Value}" ^ --output table

輸出:

------------------------------------------------------------- | DescribeInstances | +--------------+-----------------------+--------------------+ | AZ | Instance | Name | +--------------+-----------------------+--------------------+ | us-east-2b | i-057750d42936e468a | my-prod-server | | us-east-2a | i-001efd250faaa6ffa | test-server-1 | | us-east-2a | i-027552a73f021f3bd | test-server-2 | +--------------+-----------------------+--------------------+

範例 11:描述分區放置群組中的執行個體

下列 describe-instances 範例會描述指定的執行個體。輸出包含執行個體的放置資料,其中包括執行個體的放置群組名稱和分區號碼。

aws ec2 describe-instances \ --instance-ids i-0123a456700123456 \ --query "Reservations[*].Instances[*].Placement"

輸出:

[ [ { "AvailabilityZone": "us-east-1c", "GroupName": "HDFS-Group-A", "PartitionNumber": 3, "Tenancy": "default" } ] ]

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的描述放置群組中的執行個體

範例 12:篩選為具有指定放置群組和分區號碼的執行個體

下列 describe-instances 範例會將結果篩選為僅顯示具有指定放置群組和分割區號碼的執行個體。

aws ec2 describe-instances \ --filters "Name=placement-group-name,Values=HDFS-Group-A" "Name=placement-partition-number,Values=7"

以下內容僅顯示輸出的相關資訊。

"Instances": [ { "InstanceId": "i-0123a456700123456", "InstanceType": "r4.large", "Placement": { "AvailabilityZone": "us-east-1c", "GroupName": "HDFS-Group-A", "PartitionNumber": 7, "Tenancy": "default" } }, { "InstanceId": "i-9876a543210987654", "InstanceType": "r4.large", "Placement": { "AvailabilityZone": "us-east-1c", "GroupName": "HDFS-Group-A", "PartitionNumber": 7, "Tenancy": "default" } ],

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的描述放置群組中的執行個體

範例 13:篩選出設定為允許從執行個體中繼資料存取標籤的執行個體

下列 describe-instances 範例會將結果篩選為僅顯示設定為允許從執行個體中繼資料存取執行個體標籤的執行個體。

aws ec2 describe-instances \ --filters "Name=metadata-options.instance-metadata-tags,Values=enabled" \ --query "Reservations[*].Instances[*].InstanceId" \ --output text

以下內容顯示預期的輸出。

i-1234567890abcdefg i-abcdefg1234567890 i-11111111aaaaaaaaa i-aaaaaaaa111111111

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用執行個體中繼資料中的執行個體標籤

下列程式碼範例會示範如何使用describe-internet-gateways

AWS CLI

描述網際網路閘道

下列describe-internet-gateways範例說明指定的網際網路閘道。

aws ec2 describe-internet-gateways \ --internet-gateway-ids igw-0d0fb496b3EXAMPLE

輸出:

{ "InternetGateways": [ { "Attachments": [ { "State": "available", "VpcId": "vpc-0a60eb65b4EXAMPLE" } ], "InternetGatewayId": "igw-0d0fb496b3EXAMPLE", "OwnerId": "123456789012", "Tags": [ { "Key": "Name", "Value": "my-igw" } ] } ] }

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

下列程式碼範例會示範如何使用describe-ipam-pools

AWS CLI

若要檢視 IPAM 集區的詳細資訊

下列describe-ipam-pools範例顯示集區的詳細資訊。

(Linux):

aws ec2 describe-ipam-pools \ --filters Name=owner-id,Values=123456789012 Name=ipam-scope-id,Values=ipam-scope-02fc38cd4c48e7d38

(視窗):

aws ec2 describe-ipam-pools ^ --filters Name=owner-id,Values=123456789012 Name=ipam-scope-id,Values=ipam-scope-02fc38cd4c48e7d38

輸出:

{ "IpamPools": [ { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-02ec043a19bbe5d08", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-02ec043a19bbe5d08", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38", "IpamScopeType": "private", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "Locale": "None", "PoolDepth": 1, "State": "create-complete", "AutoImport": true, "AddressFamily": "ipv4", "AllocationMinNetmaskLength": 16, "AllocationMaxNetmaskLength": 26, "AllocationDefaultNetmaskLength": 24, "AllocationResourceTags": [ { "Key": "Environment", "Value": "Preprod" } ], "Tags": [ { "Key": "Name", "Value": "Preprod pool" } ] } ] }

下列程式碼範例會示範如何使用describe-ipam-resource-discoveries

AWS CLI

範例 1:檢視資源探索的完整詳細資料

在此範例中,您是委派的 IPAM 管理員,想要與其他 AWS 組織中的 IPAM 管理員建立並共用資源探索,以便管理員可以管理和監視組織中資源的 IP 位址。

在以下情況下,此範例可能很有用

您嘗試建立資源探索,但出現錯誤訊息,表示您已達到 1 的上限。您意識到您可能已經建立了資源探索,而且想要在您的帳戶中檢視該資源。您在 IPAM 未發現的區域中擁有資源。您想要檢視為資源--operating-regions定義的項目,並確定已將正確的區域新增為作業區域,以便探索該處的資源。

下列describe-ipam-resource-discoveries範例會列出您 AWS 帳號中資源探索的詳細資訊。每個區域可以有一個資源探 AWS 索。

aws ec2 describe-ipam-resource-discoveries \ --region us-east-1

輸出:

{ "IpamResourceDiscoveries": [ { "OwnerId": "149977607591", "IpamResourceDiscoveryId": "ipam-res-disco-0f8bdee9067137c0d", "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0f8bdee9067137c0d", "IpamResourceDiscoveryRegion": "us-east-1", "OperatingRegions": [ { "RegionName": "us-east-1" } ], "IsDefault": false, "State": "create-complete", "Tags": [] } ] }

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的將 IPAM 與組織外部的帳戶整合。

範例 2:僅檢視資源探索 ID

下列describe-ipam-resource-discoveries範例會列出您 AWS 帳號中資源探索的 ID。每個區域可以有一個資源探 AWS 索。

aws ec2 describe-ipam-resource-discoveries \ --query "IpamResourceDiscoveries[*].IpamResourceDiscoveryId" \ --output text

輸出:

ipam-res-disco-0481e39b242860333

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的將 IPAM 與組織外部的帳戶整合。

下列程式碼範例會示範如何使用describe-ipam-resource-discovery-associations

AWS CLI

檢視與 IPAM 的所有資源探索關聯

在此範例中,您是 IPAM 委派的管理員,已將資源探索與 IPAM 相關聯,以便將其他帳戶與 IPAM 整合。您注意到 IPAM 未如預期般在資源探索的作業區域中探索資源。您想要檢查資源探索的狀態和狀態,以確保建立該資源的帳號仍處於作用中狀態,且資源探索仍在共用狀態。

--region須是 IPAM 的所在地區域。

下列describe-ipam-resource-discovery-associations範例會列出您 AWS 帳戶中的資源探索關聯。

aws ec2 describe-ipam-resource-discovery-associations \ --region us-east-1

輸出:

{ "IpamResourceDiscoveryAssociations": [ { "OwnerId": "320805250157", "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-05e6b45eca5bf5cf7", "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-05e6b45eca5bf5cf7", "IpamResourceDiscoveryId": "ipam-res-disco-0f4ef577a9f37a162", "IpamId": "ipam-005f921c17ebd5107", "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107", "IpamRegion": "us-east-1", "IsDefault": true, "ResourceDiscoveryStatus": "active", "State": "associate-complete", "Tags": [] }, { "OwnerId": "149977607591", "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-0dfd21ae189ab5f62", "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::149977607591:ipam-resource-discovery-association/ipam-res-disco-assoc-0dfd21ae189ab5f62", "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe", "IpamId": "ipam-005f921c17ebd5107", "IpamArn": "arn:aws:ec2::149977607591:ipam/ipam-005f921c17ebd5107", "IpamRegion": "us-east-1", "IsDefault": false, "ResourceDiscoveryStatus": "active", "State": "create-complete", "Tags": [] } ] }

在此範例中,執行此命令之後,您會注意到您有一個非預設資源探索 ("IsDefault": false ``) that is ``"ResourceDiscoveryStatus": "not-found""State": "create-complete". 資源探索擁有者的帳號已關閉。如果在另一種情況下,您注意到是"ResourceDiscoveryStatus": "not-found""State": "associate-complete",則表示發生了以下情況之一:

資源探索擁有者已刪除資源探查。資源探查擁有者會取消共用資源探索。

如需詳細資訊,請參閱 Amazon VPC IPAM 使用者指南中的將 IPAM 與組織外部的帳戶整合。

下列程式碼範例會示範如何使用describe-ipam-scopes

AWS CLI

檢視 IPAM 範圍的詳細資訊

下列範describe-ipam-scopes例顯示範圍的詳細資料。

aws ec2 describe-ipam-scopes \ --filters Name=owner-id,Values=123456789012 Name=ipam-id,Values=ipam-08440e7a3acde3908

輸出:

{ "IpamScopes": [ { "OwnerId": "123456789012", "IpamScopeId": "ipam-scope-02fc38cd4c48e7d38", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "IpamScopeType": "private", "IsDefault": true, "PoolCount": 2, "State": "create-complete", "Tags": [] }, { "OwnerId": "123456789012", "IpamScopeId": "ipam-scope-0b9eed026396dbc16", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0b9eed026396dbc16", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "IpamScopeType": "public", "IsDefault": true, "PoolCount": 0, "State": "create-complete", "Tags": [] }, { "OwnerId": "123456789012", "IpamScopeId": "ipam-scope-0f1aff29486355c22", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0f1aff29486355c22", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "IpamScopeType": "private", "IsDefault": false, "Description": "Example description", "PoolCount": 0, "State": "create-complete", "Tags": [ { "Key": "Name", "Value": "Example name value" } ] } ] }

下列程式碼範例會示範如何使用describe-ipams

AWS CLI

若要檢視 IPAM 的詳細資訊

下列describe-ipams範例顯示 IPAM 的詳細資訊。

aws ec2 describe-ipams \ --filters Name=owner-id,Values=123456789012

輸出:

{ "Ipams": [ { "OwnerId": "123456789012", "IpamId": "ipam-08440e7a3acde3908", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908", "IpamRegion": "us-east-1", "PublicDefaultScopeId": "ipam-scope-0b9eed026396dbc16", "PrivateDefaultScopeId": "ipam-scope-02fc38cd4c48e7d38", "ScopeCount": 3, "OperatingRegions": [ { "RegionName": "us-east-1" }, { "RegionName": "us-east-2" }, { "RegionName": "us-west-1" } ], "State": "create-complete", "Tags": [ { "Key": "Name", "Value": "ExampleIPAM" } ] } ] }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeIpams中的。

下列程式碼範例會示範如何使用describe-ipv6-pools

AWS CLI

描述您的 IPv6 位址集區

下列describe-ipv6-pools範例會顯示所有 IPv6 位址集區的詳細資料。

aws ec2 describe-ipv6-pools

輸出:

{ "Ipv6Pools": [ { "PoolId": "ipv6pool-ec2-012345abc12345abc", "PoolCidrBlocks": [ { "Cidr": "2001:db8:123::/48" } ], "Tags": [ { "Key": "pool-1", "Value": "public" } ] } ] }
  • 有關 API 的詳細信息,請參閱AWS CLI 命令參考中的 DescribeIpv6 池

下列程式碼範例會示範如何使用describe-key-pairs

AWS CLI

顯示金鑰對

下列 describe-key-pairs 範例顯示指定金鑰對的相關資訊。

aws ec2 describe-key-pairs \ --key-names my-key-pair

輸出:

{ "KeyPairs": [ { "KeyPairId": "key-0b94643da6EXAMPLE", "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f", "KeyName": "my-key-pair", "KeyType": "rsa", "Tags": [], "CreateTime": "2022-05-27T21:51:16.000Z" } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的描述公有金鑰

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeKeyPairs中的。

下列程式碼範例會示範如何使用describe-launch-template-versions

AWS CLI

說明啟動範本版本

此範例說明指定啟動範本的版本。

命令:

aws ec2 describe-launch-template-versions --launch-template-id lt-068f72b72934aff71

輸出:

{ "LaunchTemplateVersions": [ { "LaunchTemplateId": "lt-068f72b72934aff71", "LaunchTemplateName": "Webservers", "VersionNumber": 3, "CreatedBy": "arn:aws:iam::123456789102:root", "LaunchTemplateData": { "KeyName": "kp-us-east", "ImageId": "ami-6057e21a", "InstanceType": "t2.small", "NetworkInterfaces": [ { "SubnetId": "subnet-7b16de0c", "DeviceIndex": 0, "Groups": [ "sg-7c227019" ] } ] }, "DefaultVersion": false, "CreateTime": "2017-11-20T13:19:54.000Z" }, { "LaunchTemplateId": "lt-068f72b72934aff71", "LaunchTemplateName": "Webservers", "VersionNumber": 2, "CreatedBy": "arn:aws:iam::123456789102:root", "LaunchTemplateData": { "KeyName": "kp-us-east", "ImageId": "ami-6057e21a", "InstanceType": "t2.medium", "NetworkInterfaces": [ { "SubnetId": "subnet-1a2b3c4d", "DeviceIndex": 0, "Groups": [ "sg-7c227019" ] } ] }, "DefaultVersion": false, "CreateTime": "2017-11-20T13:12:32.000Z" }, { "LaunchTemplateId": "lt-068f72b72934aff71", "LaunchTemplateName": "Webservers", "VersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789102:root", "LaunchTemplateData": { "UserData": "", "KeyName": "kp-us-east", "ImageId": "ami-aabbcc11", "InstanceType": "t2.medium", "NetworkInterfaces": [ { "SubnetId": "subnet-7b16de0c", "DeviceIndex": 0, "DeleteOnTermination": false, "Groups": [ "sg-7c227019" ], "AssociatePublicIpAddress": true } ] }, "DefaultVersion": true, "CreateTime": "2017-11-20T12:52:33.000Z" } ] }

下列程式碼範例會示範如何使用describe-launch-templates

AWS CLI

若要描述啟動範本

此範例說明您的啟動範本。

命令:

aws ec2 describe-launch-templates

輸出:

{ "LaunchTemplates": [ { "LatestVersionNumber": 2, "LaunchTemplateId": "lt-0e06d290751193123", "LaunchTemplateName": "TemplateForWebServer", "DefaultVersionNumber": 2, "CreatedBy": "arn:aws:iam::123456789012:root", "CreateTime": "2017-11-27T09:30:23.000Z" }, { "LatestVersionNumber": 6, "LaunchTemplateId": "lt-0c45b5e061ec98456", "LaunchTemplateName": "DBServersTemplate", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:root", "CreateTime": "2017-11-20T09:25:22.000Z" }, { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0d47d774e8e52dabc", "LaunchTemplateName": "MyLaunchTemplate2", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:root", "CreateTime": "2017-11-02T12:06:21.000Z" }, { "LatestVersionNumber": 3, "LaunchTemplateId": "lt-01e5f948eb4f589d6", "LaunchTemplateName": "testingtemplate2", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:sts::123456789012:assumed-role/AdminRole/i-03ee35176e2e5aabc", "CreateTime": "2017-12-01T08:19:48.000Z" }, ] }

下列程式碼範例會示範如何使用describe-local-gateway-route-table-virtual-interface-group-associations

AWS CLI

說明虛擬介面群組與本機閘道路由表之間的關聯

下列describe-local-gateway-route-table-virtual-interface-group-associations範例說明您帳戶中虛擬介面群組與本機閘道路由表之間的關 AWS 聯。

aws ec2 describe-local-gateway-route-table-virtual-interface-group-associations

輸出:

{ "LocalGatewayRouteTableVirtualInterfaceGroupAssociations": [ { "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-07145b276bEXAMPLE", "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE", "LocalGatewayId": "lgw-0ab1c23d4eEXAMPLE", "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE", "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:123456789012:local-gateway-route-table/lgw-rtb-059615ef7dEXAMPLE", "OwnerId": "123456789012", "State": "associated", "Tags": [] } ] }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的使用本機閘道

下列程式碼範例會示範如何使用describe-local-gateway-route-table-vpc-associations

AWS CLI

說明 VPC 與本機閘道路由表之間的關聯

下列describe-local-gateway-route-table-vpc-associations範例顯示有關 VPC 和本機閘道路由表之間指定關聯的資訊。

aws ec2 describe-local-gateway-route-table-vpc-associations \ --local-gateway-route-table-vpc-association-ids lgw-vpc-assoc-0e0f27af15EXAMPLE

輸出:

{ "LocalGatewayRouteTableVpcAssociation": { "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0e0f27af1EXAMPLE", "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE", "LocalGatewayId": "lgw-09b493aa7cEXAMPLE", "VpcId": "vpc-0efe9bde08EXAMPLE", "State": "associated" } }

如需詳細資訊,請參閱《 Outposts 使用者指南》中的本機閘道路油表

下列程式碼範例會示範如何使用describe-local-gateway-route-tables

AWS CLI

描述您的本機閘道路由表

下列describe-local-gateway-route-tables範例顯示有關本機閘道路由表的詳細資訊。

aws ec2 describe-local-gateway-route-tables

輸出:

{ "LocalGatewayRouteTables": [ { "LocalGatewayRouteTableId": "lgw-rtb-059615ef7deEXAMPLE", "LocalGatewayId": "lgw-09b493aa7cEXAMPLE", "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-0dc11b66edEXAMPLE", "State": "available" } ] }

下列程式碼範例會示範如何使用describe-local-gateway-virtual-interface-groups

AWS CLI

說明本機閘道虛擬介面群組

下列describe-local-gateway-virtual-interface-groups範例說明您 AWS 帳戶中的本機閘道虛擬介面群組。

aws ec2 describe-local-gateway-virtual-interface-groups

輸出:

{ "LocalGatewayVirtualInterfaceGroups": [ { "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE", "LocalGatewayVirtualInterfaceIds": [ "lgw-vif-01a23bc4d5EXAMPLE", "lgw-vif-543ab21012EXAMPLE" ], "LocalGatewayId": "lgw-0ab1c23d4eEXAMPLE", "OwnerId": "123456789012", "Tags": [] } ] }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的使用本機閘道

下列程式碼範例會示範如何使用describe-local-gateway-virtual-interfaces

AWS CLI

說明本機閘道虛擬介面

下列describe-local-gateway-virtual-interfaces範例說明您 AWS 帳戶中的本機閘道虛擬介面。

aws ec2 describe-local-gateway-virtual-interfaces

輸出:

{ "LocalGatewayVirtualInterfaces": [ { "LocalGatewayVirtualInterfaceId": "lgw-vif-01a23bc4d5EXAMPLE", "LocalGatewayId": "lgw-0ab1c23d4eEXAMPLE", "Vlan": 2410, "LocalAddress": "0.0.0.0/0", "PeerAddress": "0.0.0.0/0", "LocalBgpAsn": 65010, "PeerBgpAsn": 65000, "OwnerId": "123456789012", "Tags": [] }, { "LocalGatewayVirtualInterfaceId": "lgw-vif-543ab21012EXAMPLE", "LocalGatewayId": "lgw-0ab1c23d4eEXAMPLE", "Vlan": 2410, "LocalAddress": "0.0.0.0/0", "PeerAddress": "0.0.0.0/0", "LocalBgpAsn": 65010, "PeerBgpAsn": 65000, "OwnerId": "123456789012", "Tags": [] } ] }

如需詳細資訊,請參閱 AWS Outposts 使用者指南中的使用本機閘道

下列程式碼範例會示範如何使用describe-local-gateways

AWS CLI

描述您的本地閘道

下列describe-local-gateways範例顯示可供您使用的本機閘道的詳細資訊。

aws ec2 describe-local-gateways

輸出:

{ "LocalGateways": [ { "LocalGatewayId": "lgw-09b493aa7cEXAMPLE", "OutpostArn": "arn:aws:outposts:us-west-2:123456789012:outpost/op-0dc11b66ed59f995a", "OwnerId": "123456789012", "State": "available" } ] }

下列程式碼範例會示範如何使用describe-locked-snapshots

AWS CLI

說明快照的鎖定狀態

下列describe-locked-snapshots範例說明指定快照的鎖定狀態。

aws ec2 describe-locked-snapshots \ --snapshot-ids snap-0b5e733b4a8df6e0d

輸出:

{ "Snapshots": [ { "OwnerId": "123456789012", "SnapshotId": "snap-0b5e733b4a8df6e0d", "LockState": "governance", "LockDuration": 365, "LockCreatedOn": "2024-05-05T00:56:06.208000+00:00", "LockDurationStartTime": "2024-05-05T00:56:06.208000+00:00", "LockExpiresOn": "2025-05-05T00:56:06.208000+00:00" } ] }

如需詳細資訊,請參閱 Amazon EBS 使用者指南中的快照鎖定

下列程式碼範例會示範如何使用describe-managed-prefix-lists

AWS CLI

描述託管前綴列表

下列describe-managed-prefix-lists範例說明 AWS 帳戶所擁有的前置詞清單123456789012

aws ec2 describe-managed-prefix-lists \ --filters Name=owner-id,Values=123456789012

輸出:

{ "PrefixLists": [ { "PrefixListId": "pl-11223344556677aab", "AddressFamily": "IPv6", "State": "create-complete", "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-11223344556677aab", "PrefixListName": "vpc-ipv6-cidrs", "MaxEntries": 25, "Version": 1, "Tags": [], "OwnerId": "123456789012" }, { "PrefixListId": "pl-0123456abcabcabc1", "AddressFamily": "IPv4", "State": "active", "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1", "PrefixListName": "vpc-cidrs", "MaxEntries": 10, "Version": 1, "Tags": [], "OwnerId": "123456789012" } ] }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的受管前置詞清單

下列程式碼範例會示範如何使用describe-moving-addresses

AWS CLI

描述您的搬家地址

此範例說明所有移動的彈性 IP 位址。

命令:

aws ec2 describe-moving-addresses

輸出:

{ "MovingAddressStatuses": [ { "PublicIp": "198.51.100.0", "MoveStatus": "MovingToVpc" } ] }

此範例說明移至 EC2-VPC 平台的所有位址。

命令:

aws ec2 describe-moving-addresses --filters Name=moving-status,Values=MovingToVpc

下列程式碼範例會示範如何使用describe-nat-gateways

AWS CLI

範例 1:描述公用 NAT 閘道

下列describe-nat-gateways範例說明指定的公用 NAT 閘道。

aws ec2 describe-nat-gateways \ --nat-gateway-id nat-01234567890abcdef

輸出:

{ "NatGateways": [ { "CreateTime": "2023-08-25T01:56:51.000Z", "NatGatewayAddresses": [ { "AllocationId": "eipalloc-0790180cd2EXAMPLE", "NetworkInterfaceId": "eni-09cc4b2558794f7f9", "PrivateIp": "10.0.0.211", "PublicIp": "54.85.121.213", "AssociationId": "eipassoc-04d295cc9b8815b24", "IsPrimary": true, "Status": "succeeded" }, { "AllocationId": "eipalloc-0be6ecac95EXAMPLE", "NetworkInterfaceId": "eni-09cc4b2558794f7f9", "PrivateIp": "10.0.0.74", "PublicIp": "3.211.231.218", "AssociationId": "eipassoc-0f96bdca17EXAMPLE", "IsPrimary": false, "Status": "succeeded" } ], "NatGatewayId": "nat-01234567890abcdef", "State": "available", "SubnetId": "subnet-655eab5f08EXAMPLE", "VpcId": "vpc-098eb5ef58EXAMPLE", "Tags": [ { "Key": "Name", "Value": "public-nat" } ], "ConnectivityType": "public" } ] }

範例 2:描述私人 NAT 閘道

下列describe-nat-gateways範例說明指定的私人 NAT 閘道。

aws ec2 describe-nat-gateways \ --nat-gateway-id nat-1234567890abcdef0

輸出:

{ "NatGateways": [ { "CreateTime": "2023-08-25T00:50:05.000Z", "NatGatewayAddresses": [ { "NetworkInterfaceId": "eni-0065a61b324d1897a", "PrivateIp": "10.0.20.240", "IsPrimary": true, "Status": "succeeded" }, { "NetworkInterfaceId": "eni-0065a61b324d1897a", "PrivateIp": "10.0.20.33", "IsPrimary": false, "Status": "succeeded" }, { "NetworkInterfaceId": "eni-0065a61b324d1897a", "PrivateIp": "10.0.20.197", "IsPrimary": false, "Status": "succeeded" } ], "NatGatewayId": "nat-1234567890abcdef0", "State": "available", "SubnetId": "subnet-08fc749671EXAMPLE", "VpcId": "vpc-098eb5ef58EXAMPLE", "Tags": [ { "Key": "Name", "Value": "private-nat" } ], "ConnectivityType": "private" } ] }

如需詳細資訊,請參閱 《Amazon VPC 使用者指南》中的 NAT 閘道

下列程式碼範例會示範如何使用describe-network-acls

AWS CLI

描述您的網路 ACL

下列describe-network-acls範例會擷取有關網路 ACL 的詳細資料。

aws ec2 describe-network-acls

輸出:

{ "NetworkAcls": [ { "Associations": [ { "NetworkAclAssociationId": "aclassoc-0c1679dc41EXAMPLE", "NetworkAclId": "acl-0ea1f54ca7EXAMPLE", "SubnetId": "subnet-0931fc2fa5EXAMPLE" } ], "Entries": [ { "CidrBlock": "0.0.0.0/0", "Egress": true, "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 100 }, { "CidrBlock": "0.0.0.0/0", "Egress": true, "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32767 }, { "CidrBlock": "0.0.0.0/0", "Egress": false, "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 100 }, { "CidrBlock": "0.0.0.0/0", "Egress": false, "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32767 } ], "IsDefault": true, "NetworkAclId": "acl-0ea1f54ca7EXAMPLE", "Tags": [], "VpcId": "vpc-06e4ab6c6cEXAMPLE", "OwnerId": "111122223333" }, { "Associations": [], "Entries": [ { "CidrBlock": "0.0.0.0/0", "Egress": true, "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 100 }, { "Egress": true, "Ipv6CidrBlock": "::/0", "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 101 }, { "CidrBlock": "0.0.0.0/0", "Egress": true, "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32767 }, { "Egress": true, "Ipv6CidrBlock": "::/0", "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32768 }, { "CidrBlock": "0.0.0.0/0", "Egress": false, "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 100 }, { "Egress": false, "Ipv6CidrBlock": "::/0", "Protocol": "-1", "RuleAction": "allow", "RuleNumber": 101 }, { "CidrBlock": "0.0.0.0/0", "Egress": false, "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32767 }, { "Egress": false, "Ipv6CidrBlock": "::/0", "Protocol": "-1", "RuleAction": "deny", "RuleNumber": 32768 } ], "IsDefault": true, "NetworkAclId": "acl-0e2a78e4e2EXAMPLE", "Tags": [], "VpcId": "vpc-03914afb3eEXAMPLE", "OwnerId": "111122223333" } ] }

如需詳細資訊,請參閱《AWS VPC 使用者指南》中的〈網路 ACL〉。

下列程式碼範例會示範如何使用describe-network-insights-access-scope-analyses

AWS CLI

說明網路深入解析存取範圍分析

下列範describe-network-insights-access-scope-analyses例說明 AWS 帳戶中的存取範圍分析。

aws ec2 describe-network-insights-access-scope-analyses \ --region us-east-1

輸出:

{ "NetworkInsightsAccessScopeAnalyses": [ { "NetworkInsightsAccessScopeAnalysisId": "nisa-123456789111", "NetworkInsightsAccessScopeAnalysisArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope-analysis/nisa-123456789111", "NetworkInsightsAccessScopeId": "nis-123456789222", "Status": "succeeded", "StartDate": "2022-01-25T19:45:36.842000+00:00", "FindingsFound": "true", "Tags": [] } ] }

如需詳細資訊,請參閱《網路存取分析器指南》中的使用 AWS CLI 開始使用網路存取分析器

下列程式碼範例會示範如何使用describe-network-insights-access-scopes

AWS CLI

說明網路深入解析存取範圍

下列範describe-network-insights-access-scopes例說明您 AWS 帳戶中的存取範圍分析。

aws ec2 describe-network-insights-access-scopes \ --region us-east-1

輸出:

{ "NetworkInsightsAccessScopes": [ { "NetworkInsightsAccessScopeId": "nis-123456789111", "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789111", "CreatedDate": "2021-11-29T21:12:41.416000+00:00", "UpdatedDate": "2021-11-29T21:12:41.416000+00:00", "Tags": [] } ] }

如需詳細資訊,請參閱《網路存取分析器指南》中的使用 AWS CLI 開始使用網路存取分析器

下列程式碼範例會示範如何使用describe-network-insights-analyses

AWS CLI

檢視路徑分析結果的步驟

下列describe-network-insights-analyses範例說明指定的分析。在此範例中,來源為網際網路閘道,目的地為 EC2 執行個體,協定為 TCP。分析成功 (Statussucceeded) 且無法存取路徑 (NetworkPathFoundfalse)。說明程式碼ENI_SG_RULES_MISMATCH表示執行個體的安全性群組不包含允許目的地通訊埠流量的規則。

aws ec2 describe-network-insights-analyses \ --network-insights-analysis-ids nia-02207aa13eb480c7a

輸出:

{ "NetworkInsightsAnalyses": [ { "NetworkInsightsAnalysisId": "nia-02207aa13eb480c7a", "NetworkInsightsAnalysisArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-analysis/nia-02207aa13eb480c7a", "NetworkInsightsPathId": "nip-0b26f224f1d131fa8", "StartDate": "2021-01-20T22:58:37.495Z", "Status": "succeeded", "NetworkPathFound": false, "Explanations": [ { "Direction": "ingress", "ExplanationCode": "ENI_SG_RULES_MISMATCH", "NetworkInterface": { "Id": "eni-0a25edef15a6cc08c", "Arn": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a25edef15a6cc08c" }, "SecurityGroups": [ { "Id": "sg-02f0d35a850ba727f", "Arn": "arn:aws:ec2:us-east-1:123456789012:security-group/sg-02f0d35a850ba727f" } ], "Subnet": { "Id": "subnet-004ff41eccb4d1194", "Arn": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-004ff41eccb4d1194" }, "Vpc": { "Id": "vpc-f1663d98ad28331c7", "Arn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-f1663d98ad28331c7" } } ], "Tags": [] } ] }

如需詳細資訊,請參閱可 Reachability Analyzer 指南中的 AWS CLI 入門

下列程式碼範例會示範如何使用describe-network-insights-paths

AWS CLI

描述路徑

下列describe-network-insights-paths範例說明指定的路徑。

aws ec2 describe-network-insights-paths \ --network-insights-path-ids nip-0b26f224f1d131fa8

輸出:

{ "NetworkInsightsPaths": [ { "NetworkInsightsPathId": "nip-0b26f224f1d131fa8", "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8", "CreatedDate": "2021-01-20T22:43:46.933Z", "Source": "igw-0797cccdc9d73b0e5", "Destination": "i-0495d385ad28331c7", "Protocol": "tcp" } ] }

如需詳細資訊,請參閱可 Reachability Analyzer 指南中的 AWS CLI 入門

下列程式碼範例會示範如何使用describe-network-interface-attribute

AWS CLI

描述網路介面的附件屬性

此範例命令描述指定之網路介面的attachment屬性。

命令:

aws ec2 describe-network-interface-attribute --network-interface-id eni-686ea200 --attribute attachment

輸出:

{ "NetworkInterfaceId": "eni-686ea200", "Attachment": { "Status": "attached", "DeviceIndex": 0, "AttachTime": "2015-05-21T20:02:20.000Z", "InstanceId": "i-1234567890abcdef0", "DeleteOnTermination": true, "AttachmentId": "eni-attach-43348162", "InstanceOwnerId": "123456789012" } }

描述網路介面的描述屬性

此範例命令描述指定之網路介面的description屬性。

命令:

aws ec2 describe-network-interface-attribute --network-interface-id eni-686ea200 --attribute description

輸出:

{ "NetworkInterfaceId": "eni-686ea200", "Description": { "Value": "My description" } }

描述網路介面的 GroupSet 屬性

此範例命令描述指定之網路介面的groupSet屬性。

命令:

aws ec2 describe-network-interface-attribute --network-interface-id eni-686ea200 --attribute groupSet

輸出:

{ "NetworkInterfaceId": "eni-686ea200", "Groups": [ { "GroupName": "my-security-group", "GroupId": "sg-903004f8" } ] }

描述網路介面的 sourceDestCheck 屬性

此範例命令描述指定之網路介面的sourceDestCheck屬性。

命令:

aws ec2 describe-network-interface-attribute --network-interface-id eni-686ea200 --attribute sourceDestCheck

輸出:

{ "NetworkInterfaceId": "eni-686ea200", "SourceDestCheck": { "Value": true } }

下列程式碼範例會示範如何使用describe-network-interface-permissions

AWS CLI

描述您的網路介面權限

此範例說明您所有的網路介面權限。

命令:

aws ec2 describe-network-interface-permissions

輸出:

{ "NetworkInterfacePermissions": [ { "PermissionState": { "State": "GRANTED" }, "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea", "NetworkInterfaceId": "eni-b909511a", "Permission": "INSTANCE-ATTACH", "AwsAccountId": "123456789012" } ] }

下列程式碼範例會示範如何使用describe-network-interfaces

AWS CLI

描述您的網路介面

此範例說明您所有的網路介面。

命令:

aws ec2 describe-network-interfaces

輸出:

{ "NetworkInterfaces": [ { "Status": "in-use", "MacAddress": "02:2f:8f:b0:cf:75", "SourceDestCheck": true, "VpcId": "vpc-a01106c2", "Description": "my network interface", "Association": { "PublicIp": "203.0.113.12", "AssociationId": "eipassoc-0fbb766a", "PublicDnsName": "ec2-203-0-113-12.compute-1.amazonaws.com", "IpOwnerId": "123456789012" }, "NetworkInterfaceId": "eni-e5aa89a3", "PrivateIpAddresses": [ { "PrivateDnsName": "ip-10-0-1-17.ec2.internal", "Association": { "PublicIp": "203.0.113.12", "AssociationId": "eipassoc-0fbb766a", "PublicDnsName": "ec2-203-0-113-12.compute-1.amazonaws.com", "IpOwnerId": "123456789012" }, "Primary": true, "PrivateIpAddress": "10.0.1.17" } ], "RequesterManaged": false, "Ipv6Addresses": [], "PrivateDnsName": "ip-10-0-1-17.ec2.internal", "AvailabilityZone": "us-east-1d", "Attachment": { "Status": "attached", "DeviceIndex": 1, "AttachTime": "2013-11-30T23:36:42.000Z", "InstanceId": "i-1234567890abcdef0", "DeleteOnTermination": false, "AttachmentId": "eni-attach-66c4350a", "InstanceOwnerId": "123456789012" }, "Groups": [ { "GroupName": "default", "GroupId": "sg-8637d3e3" } ], "SubnetId": "subnet-b61f49f0", "OwnerId": "123456789012", "TagSet": [], "PrivateIpAddress": "10.0.1.17" }, { "Status": "in-use", "MacAddress": "02:58:f5:ef:4b:06", "SourceDestCheck": true, "VpcId": "vpc-a01106c2", "Description": "Primary network interface", "Association": { "PublicIp": "198.51.100.0", "IpOwnerId": "amazon" }, "NetworkInterfaceId": "eni-f9ba99bf", "PrivateIpAddresses": [ { "Association": { "PublicIp": "198.51.100.0", "IpOwnerId": "amazon" }, "Primary": true, "PrivateIpAddress": "10.0.1.149" } ], "RequesterManaged": false, "Ipv6Addresses": [], "AvailabilityZone": "us-east-1d", "Attachment": { "Status": "attached", "DeviceIndex": 0, "AttachTime": "2013-11-30T23:35:33.000Z", "InstanceId": "i-0598c7d356eba48d7", "DeleteOnTermination": true, "AttachmentId": "eni-attach-1b9db777", "InstanceOwnerId": "123456789012" }, "Groups": [ { "GroupName": "default", "GroupId": "sg-8637d3e3" } ], "SubnetId": "subnet-b61f49f0", "OwnerId": "123456789012", "TagSet": [], "PrivateIpAddress": "10.0.1.149" } ] }

此範例說明具有標籤的網路介面,其中包含索引鍵Purpose和值Prod

命令:

aws ec2 describe-network-interfaces --filters Name=tag:Purpose,Values=Prod

輸出:

{ "NetworkInterfaces": [ { "Status": "available", "MacAddress": "12:2c:bd:f9:bf:17", "SourceDestCheck": true, "VpcId": "vpc-8941ebec", "Description": "ProdENI", "NetworkInterfaceId": "eni-b9a5ac93", "PrivateIpAddresses": [ { "PrivateDnsName": "ip-10-0-1-55.ec2.internal", "Primary": true, "PrivateIpAddress": "10.0.1.55" }, { "PrivateDnsName": "ip-10-0-1-117.ec2.internal", "Primary": false, "PrivateIpAddress": "10.0.1.117" } ], "RequesterManaged": false, "PrivateDnsName": "ip-10-0-1-55.ec2.internal", "AvailabilityZone": "us-east-1d", "Ipv6Addresses": [], "Groups": [ { "GroupName": "MySG", "GroupId": "sg-905002f5" } ], "SubnetId": "subnet-31d6c219", "OwnerId": "123456789012", "TagSet": [ { "Value": "Prod", "Key": "Purpose" } ], "PrivateIpAddress": "10.0.1.55" } ] }

下列程式碼範例會示範如何使用describe-placement-groups

AWS CLI

描述您的置放群組

此範例指令說明所有放置群組。

命令:

aws ec2 describe-placement-groups

輸出:

{ "PlacementGroups": [ { "GroupName": "my-cluster", "State": "available", "Strategy": "cluster" }, ... ] }

下列程式碼範例會示範如何使用describe-prefix-lists

AWS CLI

描述前綴列表

此範例會列出該地區的所有可用字首清單。

命令:

aws ec2 describe-prefix-lists

輸出:

{ "PrefixLists": [ { "PrefixListName": "com.amazonaws.us-east-1.s3", "Cidrs": [ "54.231.0.0/17" ], "PrefixListId": "pl-63a5400a" } ] }

下列程式碼範例會示範如何使用describe-principal-id-format

AWS CLI

描述 IAM 使用者和已啟用長 ID 格式的角色的 ID 格式

下列describe-principal-id-format範例說明根使用者、所有 IAM 角色以及啟用長 ID 格式的所有 IAM 使用者的 ID 格式。

aws ec2 describe-principal-id-format \ --resource instance

輸出:

{ "Principals": [ { "Arn": "arn:aws:iam::123456789012:root", "Statuses": [ { "Deadline": "2016-12-15T00:00:00.000Z", "Resource": "reservation", "UseLongIds": true }, { "Deadline": "2016-12-15T00:00:00.000Z", "Resource": "instance", "UseLongIds": true }, { "Deadline": "2016-12-15T00:00:00.000Z", "Resource": "volume", "UseLongIds": true }, ] }, ... ] }

下列程式碼範例會示範如何使用describe-public-ipv4-pools

AWS CLI

描述您的公用 IPv4 位址集區

下列範describe-public-ipv4-pools例顯示您使用「自帶 IP 位址」(BYOIP) 佈建公用 IPv4 位址範圍時所建立之位址集區的詳細資料。

aws ec2 describe-public-ipv4-pools

輸出:

{ "PublicIpv4Pools": [ { "PoolId": "ipv4pool-ec2-1234567890abcdef0", "PoolAddressRanges": [ { "FirstAddress": "203.0.113.0", "LastAddress": "203.0.113.255", "AddressCount": 256, "AvailableAddressCount": 256 } ], "TotalAddressCount": 256, "TotalAvailableAddressCount": 256 } ] }

下列程式碼範例會示範如何使用describe-regions

AWS CLI

範例 1:描述所有已啟用的區域

以下 describe-regions 範例說明為您帳戶啟用的所有區域。

aws ec2 describe-regions

輸出:

{ "Regions": [ { "Endpoint": "ec2.eu-north-1.amazonaws.com", "RegionName": "eu-north-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-south-1.amazonaws.com", "RegionName": "ap-south-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-3.amazonaws.com", "RegionName": "eu-west-3", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-2.amazonaws.com", "RegionName": "eu-west-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-1.amazonaws.com", "RegionName": "eu-west-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-northeast-3.amazonaws.com", "RegionName": "ap-northeast-3", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-northeast-2.amazonaws.com", "RegionName": "ap-northeast-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-northeast-1.amazonaws.com", "RegionName": "ap-northeast-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.sa-east-1.amazonaws.com", "RegionName": "sa-east-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ca-central-1.amazonaws.com", "RegionName": "ca-central-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-southeast-1.amazonaws.com", "RegionName": "ap-southeast-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-southeast-2.amazonaws.com", "RegionName": "ap-southeast-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-central-1.amazonaws.com", "RegionName": "eu-central-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-east-1.amazonaws.com", "RegionName": "us-east-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-east-2.amazonaws.com", "RegionName": "us-east-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-west-1.amazonaws.com", "RegionName": "us-west-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-west-2.amazonaws.com", "RegionName": "us-west-2", "OptInStatus": "opt-in-not-required" } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的區域 (Region) 和區域 (Zone)

範例 2:說明使用名稱包含特定字串的端點,且已啟用的區域

下列 describe-regions 範例會描述您已啟用,且其端點中具有字串「美國」(us) 的所有區域。

aws ec2 describe-regions \ --filters "Name=endpoint,Values=*us*"

輸出:

{ "Regions": [ { "Endpoint": "ec2.us-east-1.amazonaws.com", "RegionName": "us-east-1" }, { "Endpoint": "ec2.us-east-2.amazonaws.com", "RegionName": "us-east-2" }, { "Endpoint": "ec2.us-west-1.amazonaws.com", "RegionName": "us-west-1" }, { "Endpoint": "ec2.us-west-2.amazonaws.com", "RegionName": "us-west-2" } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的區域 (Region) 和區域 (Zone)

範例 3:描述所有區域

下列 describe-regions 範例會描述所有可用的區域,包括已停用的區域。

aws ec2 describe-regions \ --all-regions

輸出:

{ "Regions": [ { "Endpoint": "ec2.eu-north-1.amazonaws.com", "RegionName": "eu-north-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-south-1.amazonaws.com", "RegionName": "ap-south-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-3.amazonaws.com", "RegionName": "eu-west-3", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-2.amazonaws.com", "RegionName": "eu-west-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-west-1.amazonaws.com", "RegionName": "eu-west-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-northeast-3.amazonaws.com", "RegionName": "ap-northeast-3", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.me-south-1.amazonaws.com", "RegionName": "me-south-1", "OptInStatus": "not-opted-in" }, { "Endpoint": "ec2.ap-northeast-2.amazonaws.com", "RegionName": "ap-northeast-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-northeast-1.amazonaws.com", "RegionName": "ap-northeast-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.sa-east-1.amazonaws.com", "RegionName": "sa-east-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ca-central-1.amazonaws.com", "RegionName": "ca-central-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-east-1.amazonaws.com", "RegionName": "ap-east-1", "OptInStatus": "not-opted-in" }, { "Endpoint": "ec2.ap-southeast-1.amazonaws.com", "RegionName": "ap-southeast-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.ap-southeast-2.amazonaws.com", "RegionName": "ap-southeast-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.eu-central-1.amazonaws.com", "RegionName": "eu-central-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-east-1.amazonaws.com", "RegionName": "us-east-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-east-2.amazonaws.com", "RegionName": "us-east-2", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-west-1.amazonaws.com", "RegionName": "us-west-1", "OptInStatus": "opt-in-not-required" }, { "Endpoint": "ec2.us-west-2.amazonaws.com", "RegionName": "us-west-2", "OptInStatus": "opt-in-not-required" } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的區域 (Region) 和區域 (Zone)

範例 4:僅列出區域名稱

下列 describe-regions 範例會使用 --query 參數來篩選輸出,並以文字形式僅傳回區域 (Region) 的名稱。

aws ec2 describe-regions \ --all-regions \ --query "Regions[].{Name:RegionName}" \ --output text

輸出:

eu-north-1 ap-south-1 eu-west-3 eu-west-2 eu-west-1 ap-northeast-3 ap-northeast-2 me-south-1 ap-northeast-1 sa-east-1 ca-central-1 ap-east-1 ap-southeast-1 ap-southeast-2 eu-central-1 us-east-1 us-east-2 us-west-1 us-west-2

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的區域 (Region) 和區域 (Zone)

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeRegions中的。

下列程式碼範例會示範如何使用describe-replace-root-volume-tasks

AWS CLI

範例 1:檢視有關特定根磁碟區取代工作的資訊

下列describe-replace-root-volume-tasks範例說明根磁碟區取代工作已取代的工作。

aws ec2 describe-replace-root-volume-tasks \ --replace-root-volume-task-ids replacevol-0111122223333abcd

輸出:

{ "ReplaceRootVolumeTasks": [ { "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd", "Tags": [], "InstanceId": "i-0123456789abcdefa", "TaskState": "succeeded", "StartTime": "2022-03-14T15:16:28Z", "CompleteTime": "2022-03-14T15:16:52Z" } ] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的取代根磁碟區

範例 2:檢視特定執行個體之所有根磁碟區取代作業的相關資訊

下列describe-replace-root-volume-tasks範例說明執行個體 i-0123456789abcdefa 的所有根磁碟區取代工作。

aws ec2 describe-replace-root-volume-tasks \ --filters Name=instance-id,Values=i-0123456789abcdefa

輸出:

{ "ReplaceRootVolumeTasks": [ { "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd", "Tags": [], "InstanceId": "i-0123456789abcdefa", "TaskState": "succeeded", "StartTime": "2022-03-14T15:06:38Z", "CompleteTime": "2022-03-14T15:07:03Z" }, { "ReplaceRootVolumeTaskId": "replacevol-0444455555555abcd", "Tags": [], "InstanceId": "i-0123456789abcdefa", "TaskState": "succeeded", "StartTime": "2022-03-14T15:16:28Z", "CompleteTime": "2022-03-14T15:16:52Z" } ] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的取代根磁碟區

下列程式碼範例會示範如何使用describe-reserved-instances-listings

AWS CLI

說明預留執行個體清單

下列describe-reserved-instances-listings範例會擷取有關指定預留執行個體清單的資訊。

aws ec2 describe-reserved-instances-listings \ --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

此命令不會產生輸出。

下列程式碼範例會示範如何使用describe-reserved-instances-modifications

AWS CLI

說明預留執行個體修改

此範例命令說明已為您的帳戶提交的所有預留執行個體修改要求。

命令:

aws ec2 describe-reserved-instances-modifications

輸出:

{ "ReservedInstancesModifications": [ { "Status": "fulfilled", "ModificationResults": [ { "ReservedInstancesId": "93bbbca2-62f1-4d9d-b225-16bada29e6c7", "TargetConfiguration": { "AvailabilityZone": "us-east-1b", "InstanceType": "m1.large", "InstanceCount": 3 } }, { "ReservedInstancesId": "1ba8e2e3-aabb-46c3-bcf5-3fe2fda922e6", "TargetConfiguration": { "AvailabilityZone": "us-east-1d", "InstanceType": "m1.xlarge", "InstanceCount": 1 } } ], "EffectiveDate": "2015-08-12T17:00:00.000Z", "CreateDate": "2015-08-12T17:52:52.630Z", "UpdateDate": "2015-08-12T18:08:06.698Z", "ClientToken": "c9adb218-3222-4889-8216-0cf0e52dc37e: "ReservedInstancesModificationId": "rimod-d3ed4335-b1d3-4de6-ab31-0f13aaf46687", "ReservedInstancesIds": [ { "ReservedInstancesId": "b847fa93-e282-4f55-b59a-1342f5bd7c02" } ] } ] }

下列程式碼範例會示範如何使用describe-reserved-instances-offerings

AWS CLI

說明預留執行個體產品

此範例命令說明該地區可供購買的所有預留執行個體。

命令:

aws ec2 describe-reserved-instances-offerings

輸出:

{ "ReservedInstancesOfferings": [ { "OfferingType": "Partial Upfront", "AvailabilityZone": "us-east-1b", "InstanceTenancy": "default", "PricingDetails": [], "ProductDescription": "Red Hat Enterprise Linux", "UsagePrice": 0.0, "RecurringCharges": [ { "Amount": 0.088, "Frequency": "Hourly" } ], "Marketplace": false, "CurrencyCode": "USD", "FixedPrice": 631.0, "Duration": 94608000, "ReservedInstancesOfferingId": "9a06095a-bdc6-47fe-a94a-2a382f016040", "InstanceType": "c1.medium" }, { "OfferingType": "PartialUpfront", "AvailabilityZone": "us-east-1b", "InstanceTenancy": "default", "PricingDetails": [], "ProductDescription": "Linux/UNIX", "UsagePrice": 0.0, "RecurringCharges": [ { "Amount": 0.028, "Frequency": "Hourly" } ], "Marketplace": false, "CurrencyCode": "USD", "FixedPrice": 631.0, "Duration": 94608000, "ReservedInstancesOfferingId": "bfbefc6c-0d10-418d-b144-7258578d329d", "InstanceType": "c1.medium" }, ... }

使用選項說明您的預留執行個體產品

此範例列出由下列規格提供的預留執行個體:t1.micro 執行個體類型、Windows (Amazon VPC) 產品和高 AWS 使用率產品。

命令:

aws ec2 describe-reserved-instances-offerings --no-include-marketplace --instance-type "t1.micro" --product-description "Windows (Amazon VPC)" --offering-type "no upfront"

輸出:

{ "ReservedInstancesOfferings": [ { "OfferingType": "No Upfront", "AvailabilityZone": "us-east-1b", "InstanceTenancy": "default", "PricingDetails": [], "ProductDescription": "Windows", "UsagePrice": 0.0, "RecurringCharges": [ { "Amount": 0.015, "Frequency": "Hourly" } ], "Marketplace": false, "CurrencyCode": "USD", "FixedPrice": 0.0, "Duration": 31536000, "ReservedInstancesOfferingId": "c48ab04c-fe69-4f94-8e39-a23842292823", "InstanceType": "t1.micro" }, ... { "OfferingType": "No Upfront", "AvailabilityZone": "us-east-1d", "InstanceTenancy": "default", "PricingDetails": [], "ProductDescription": "Windows (Amazon VPC)", "UsagePrice": 0.0, "RecurringCharges": [ { "Amount": 0.015, "Frequency": "Hourly" } ], "Marketplace": false, "CurrencyCode": "USD", "FixedPrice": 0.0, "Duration": 31536000, "ReservedInstancesOfferingId": "3a98bf7d-2123-42d4-b4f5-8dbec4b06dc6", "InstanceType": "t1.micro" } ] }

下列程式碼範例會示範如何使用describe-reserved-instances

AWS CLI

說明您的預留執行個體

此範例命令說明您擁有的預留執行個體。

命令:

aws ec2 describe-reserved-instances

輸出:

{ "ReservedInstances": [ { "ReservedInstancesId": "b847fa93-e282-4f55-b59a-1342fexample", "OfferingType": "No Upfront", "AvailabilityZone": "us-west-1c", "End": "2016-08-14T21:34:34.000Z", "ProductDescription": "Linux/UNIX", "UsagePrice": 0.00, "RecurringCharges": [ { "Amount": 0.104, "Frequency": "Hourly" } ], "Start": "2015-08-15T21:34:35.086Z", "State": "active", "FixedPrice": 0.0, "CurrencyCode": "USD", "Duration": 31536000, "InstanceTenancy": "default", "InstanceType": "m3.medium", "InstanceCount": 2 }, ... ] }

使用篩選器描述您的預留執行個體

此範例會篩選回應,以便在美國西部 1C 中僅包含三年期的 t2.micro Linux/Unix 預留執行個體。

命令:

aws ec2 describe-reserved-instances --filters Name=duration,Values=94608000 Name=instance-type,Values=t2.micro Name=product-description,Values=Linux/UNIX Name=availability-zone,Values=us-east-1e

輸出:

{ "ReservedInstances": [ { "ReservedInstancesId": "f127bd27-edb7-44c9-a0eb-0d7e09259af0", "OfferingType": "All Upfront", "AvailabilityZone": "us-east-1e", "End": "2018-03-26T21:34:34.000Z", "ProductDescription": "Linux/UNIX", "UsagePrice": 0.00, "RecurringCharges": [], "Start": "2015-03-27T21:34:35.848Z", "State": "active", "FixedPrice": 151.0, "CurrencyCode": "USD", "Duration": 94608000, "InstanceTenancy": "default", "InstanceType": "t2.micro", "InstanceCount": 1 } ] }

如需詳細資訊,請參閱《AWS 命令行介面使用者指南》中的「Amazon EC2 執行個體」。

下列程式碼範例會示範如何使用describe-route-tables

AWS CLI

描述您的路由表

以下describe-route-tables示例檢索有關路由表的詳細信息

aws ec2 describe-route-tables

輸出:

{ "RouteTables": [ { "Associations": [ { "Main": true, "RouteTableAssociationId": "rtbassoc-0df3f54e06EXAMPLE", "RouteTableId": "rtb-09ba434c1bEXAMPLE" } ], "PropagatingVgws": [], "RouteTableId": "rtb-09ba434c1bEXAMPLE", "Routes": [ { "DestinationCidrBlock": "10.0.0.0/16", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "0.0.0.0/0", "NatGatewayId": "nat-06c018cbd8EXAMPLE", "Origin": "CreateRoute", "State": "blackhole" } ], "Tags": [], "VpcId": "vpc-0065acced4EXAMPLE", "OwnerId": "111122223333" }, { "Associations": [ { "Main": true, "RouteTableAssociationId": "rtbassoc-9EXAMPLE", "RouteTableId": "rtb-a1eec7de" } ], "PropagatingVgws": [], "RouteTableId": "rtb-a1eec7de", "Routes": [ { "DestinationCidrBlock": "172.31.0.0/16", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "0.0.0.0/0", "GatewayId": "igw-fEXAMPLE", "Origin": "CreateRoute", "State": "active" } ], "Tags": [], "VpcId": "vpc-3EXAMPLE", "OwnerId": "111122223333" }, { "Associations": [ { "Main": false, "RouteTableAssociationId": "rtbassoc-0b100c28b2EXAMPLE", "RouteTableId": "rtb-07a98f76e5EXAMPLE", "SubnetId": "subnet-0d3d002af8EXAMPLE" } ], "PropagatingVgws": [], "RouteTableId": "rtb-07a98f76e5EXAMPLE", "Routes": [ { "DestinationCidrBlock": "10.0.0.0/16", "GatewayId": "local", "Origin": "CreateRouteTable", "State": "active" }, { "DestinationCidrBlock": "0.0.0.0/0", "GatewayId": "igw-06cf664d80EXAMPLE", "Origin": "CreateRoute", "State": "active" } ], "Tags": [], "VpcId": "vpc-0065acced4EXAMPLE", "OwnerId": "111122223333" } ] }

如需詳細資訊,請參閱《AWS VPC 使用指南》中的〈使用路由表〉。

下列程式碼範例會示範如何使用describe-scheduled-instance-availability

AWS CLI

描述可用的排程

此範例說明從指定日期開始,每週在星期日發生的排程。

命令:

aws ec2 describe-scheduled-instance-availability --recurrence Frequency=Weekly,Interval=1,OccurrenceDays=[1] --first-slot-start-time-range EarliestTime=2016-01-31T00:00:00Z,LatestTime=2016-01-31T04:00:00Z

輸出:

{ "ScheduledInstanceAvailabilitySet": [ { "AvailabilityZone": "us-west-2b", "TotalScheduledInstanceHours": 1219, "PurchaseToken": "eyJ2IjoiMSIsInMiOjEsImMiOi...", "MinTermDurationInDays": 366, "AvailableInstanceCount": 20, "Recurrence": { "OccurrenceDaySet": [ 1 ], "Interval": 1, "Frequency": "Weekly", "OccurrenceRelativeToEnd": false }, "Platform": "Linux/UNIX", "FirstSlotStartTime": "2016-01-31T00:00:00Z", "MaxTermDurationInDays": 366, "SlotDurationInHours": 23, "NetworkPlatform": "EC2-VPC", "InstanceType": "c4.large", "HourlyPrice": "0.095" }, ... ] }

若要縮小結果範圍,您可以新增指定作業系統、網路和執行個體類型的篩選器。

命令:

-篩選器名稱 = 平台,值 = Linux/UNIX 名稱 = 網路平台,值 =EC2-VPC 名稱 = 執行個體類型,值 =C4. 大

下列程式碼範例會示範如何使用describe-scheduled-instances

AWS CLI

說明您的排程執行個體

此範例說明指定的排程執行個體。

命令:

aws ec2 describe-scheduled-instances --scheduled-instance-ids sci-1234-1234-1234-1234-123456789012

輸出:

{ "ScheduledInstanceSet": [ { "AvailabilityZone": "us-west-2b", "ScheduledInstanceId": "sci-1234-1234-1234-1234-123456789012", "HourlyPrice": "0.095", "CreateDate": "2016-01-25T21:43:38.612Z", "Recurrence": { "OccurrenceDaySet": [ 1 ], "Interval": 1, "Frequency": "Weekly", "OccurrenceRelativeToEnd": false, "OccurrenceUnit": "" }, "Platform": "Linux/UNIX", "TermEndDate": "2017-01-31T09:00:00Z", "InstanceCount": 1, "SlotDurationInHours": 32, "TermStartDate": "2016-01-31T09:00:00Z", "NetworkPlatform": "EC2-VPC", "TotalScheduledInstanceHours": 1696, "NextSlotStartTime": "2016-01-31T09:00:00Z", "InstanceType": "c4.large" } ] }

此範例說明您所有的排程執行個體。

命令:

aws ec2 describe-scheduled-instances

下列程式碼範例會示範如何使用describe-security-group-references

AWS CLI

描述安全性群組參照

此範例說明的安全性群組參照sg-bbbb2222。回應表示 VPC vpc-aaaaaaaasg-bbbb2222的安全群組正在參考安全群組。

命令:

aws ec2 describe-security-group-references --group-id sg-bbbbb22222

輸出:

{ "SecurityGroupsReferenceSet": [ { "ReferencingVpcId": "vpc-aaaaaaaa ", "GroupId": "sg-bbbbb22222", "VpcPeeringConnectionId": "pcx-b04deed9" } ] }

下列程式碼範例會示範如何使用describe-security-group-rules

AWS CLI

範例 1:描述安全性群組的安全性群組規則

下列describe-security-group-rules範例說明指定安全性群組的安全性群組規則。使用filters此選項可將結果範圍限定為特定安全性群組。

aws ec2 describe-security-group-rules \ --filters Name="group-id",Values="sg-1234567890abcdef0"

輸出:

{ "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-abcdef01234567890", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "111122223333", "IsEgress": false, "IpProtocol": "-1", "FromPort": -1, "ToPort": -1, "ReferencedGroupInfo": { "GroupId": "sg-1234567890abcdef0", "UserId": "111122223333" }, "Tags": [] }, { "SecurityGroupRuleId": "sgr-bcdef01234567890a", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "111122223333", "IsEgress": true, "IpProtocol": "-1", "FromPort": -1, "ToPort": -1, "CidrIpv6": "::/0", "Tags": [] }, { "SecurityGroupRuleId": "sgr-cdef01234567890ab", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "111122223333", "IsEgress": true, "IpProtocol": "-1", "FromPort": -1, "ToPort": -1, "CidrIpv4": "0.0.0.0/0", "Tags": [] } ] }

範例 2:描述安全性群組規則

下列describe-security-group-rules範例說明指定的安全性群組規則。

aws ec2 describe-security-group-rules \ --security-group-rule-ids sgr-cdef01234567890ab

輸出:

{ "SecurityGroupRules": [ { "SecurityGroupRuleId": "sgr-cdef01234567890ab", "GroupId": "sg-1234567890abcdef0", "GroupOwnerId": "111122223333", "IsEgress": true, "IpProtocol": "-1", "FromPort": -1, "ToPort": -1, "CidrIpv4": "0.0.0.0/0", "Tags": [] } ] }

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的安全群組規則

下列程式碼範例會示範如何使用describe-security-groups

AWS CLI

範例 1:描述安全群組

下列 describe-security-groups 範例會描述指定的安全群組。

aws ec2 describe-security-groups \ --group-ids sg-903004f8

輸出:

{ "SecurityGroups": [ { "IpPermissionsEgress": [ { "IpProtocol": "-1", "IpRanges": [ { "CidrIp": "0.0.0.0/0" } ], "UserIdGroupPairs": [], "PrefixListIds": [] } ], "Description": "My security group", "Tags": [ { "Value": "SG1", "Key": "Name" } ], "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "Description": "Access from NY office", "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ], "GroupName": "MySecurityGroup", "VpcId": "vpc-1a2b3c4d", "OwnerId": "123456789012", "GroupId": "sg-903004f8", } ] }

範例 2:描述具有特定規則的安全群組

下列範describe-security-groups例會使用篩選器,將結果限定為具有允許 SSH 流量 (連接埠 22) 規則的安全性群組,以及允許來自所有位址的流量 (0.0.0.0/0) 的規則。此範例使用 --query 參數,僅顯示安全群組的名稱。安全群組必須符合所有篩選條件才能在結果中傳回;不過,單一規則不需要符合所有篩選條件。例如,輸出會傳回一個安全群組,其中包含允許來自特定 IP 地址之 SSH 流量的一個規則,以及允許來自所有地址之 HTTP 流量的另一個規則。

aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=22 Name=ip-permission.to-port,Values=22 Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query "SecurityGroups[*].[GroupName]" \ --output text

輸出:

default my-security-group web-servers launch-wizard-1

範例 3:根據標籤描述安全群組

下列 describe-security-groups 範例會使用篩選條件,將結果範圍限定為在安全群組名稱中加入 test,且具有標籤 Test=To-delete 的安全群組。此範例使用 --query 參數,僅顯示安全群組的名稱和 ID。

aws ec2 describe-security-groups \ --filters Name=group-name,Values=*test* Name=tag:Test,Values=To-delete \ --query "SecurityGroups[*].{Name:GroupName,ID:GroupId}"

輸出:

[ { "Name": "testfornewinstance", "ID": "sg-33bb22aa" }, { "Name": "newgrouptest", "ID": "sg-1a2b3c4d" } ]

如需使用標籤篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的使用標籤

下列程式碼範例會示範如何使用describe-snapshot-attribute

AWS CLI

說明快照的快照屬性

下列describe-snapshot-attribute範例會列出與其共用快照的帳戶。

aws ec2 describe-snapshot-attribute \ --snapshot-id snap-01234567890abcedf \ --attribute createVolumePermission

輸出:

{ "SnapshotId": "snap-01234567890abcedf", "CreateVolumePermissions": [ { "UserId": "123456789012" } ] }

如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的共用 Amazon EBS 快照

下列程式碼範例會示範如何使用describe-snapshot-tier-status

AWS CLI

檢視有關封存快照的存檔資訊

下列describe-snapshot-tier-status範例提供有關封存快照的封存資訊。

aws ec2 describe-snapshot-tier-status \ --filters "Name=snapshot-id, Values=snap-01234567890abcedf"

輸出:

{ "SnapshotTierStatuses": [ { "Status": "completed", "ArchivalCompleteTime": "2021-09-15T17:33:16.147Z", "LastTieringProgress": 100, "Tags": [], "VolumeId": "vol-01234567890abcedf", "LastTieringOperationState": "archival-completed", "StorageTier": "archive", "OwnerId": "123456789012", "SnapshotId": "snap-01234567890abcedf", "LastTieringStartTime": "2021-09-15T16:44:37.574Z" } ] }

如需詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的檢視封存的快照

下列程式碼範例會示範如何使用describe-snapshots

AWS CLI

範例 1:描述快照

下列 describe-snapshots 範例會描述指定的快照。

aws ec2 describe-snapshots \ --snapshot-ids snap-1234567890abcdef0

輸出:

{ "Snapshots": [ { "Description": "This is my snapshot", "Encrypted": false, "VolumeId": "vol-049df61146c4d7901", "State": "completed", "VolumeSize": 8, "StartTime": "2019-02-28T21:28:32.000Z", "Progress": "100%", "OwnerId": "012345678910", "SnapshotId": "snap-01234567890abcdef", "Tags": [ { "Key": "Stack", "Value": "test" } ] } ] }

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EBS 加密

範例 2:根據篩選條件描述快照

下列範describe-snapshots例會使用篩選器,將結果範圍限定為您 AWS 帳戶所擁有且處於pending狀態的快照。此範例使用 --query 參數,僅顯示快照 ID 和快照啟動時間。

aws ec2 describe-snapshots \ --owner-ids self \ --filters Name=status,Values=pending \ --query "Snapshots[*].{ID:SnapshotId,Time:StartTime}"

輸出:

[ { "ID": "snap-1234567890abcdef0", "Time": "2019-08-04T12:48:18.000Z" }, { "ID": "snap-066877671789bd71b", "Time": "2019-08-04T02:45:16.000Z }, ... ]

下列 describe-snapshots 範例會使用篩選條件,將結果範圍限制為從指定磁碟區建立的快照。此範例使用 --query 參數,僅顯示快照 ID。

aws ec2 describe-snapshots \ --filters Name=volume-id,Values=049df61146c4d7901 \ --query "Snapshots[*].[SnapshotId]" \ --output text

輸出:

snap-1234567890abcdef0 snap-08637175a712c3fb9 ...

如需使用篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的列出與篩選您的資源

範例 3:根據標籤描述快照

下列 describe-snapshots 範例會使用標籤篩選條件,將結果範圍設定為具有標籤 Stack=Prod 的快照。

aws ec2 describe-snapshots \ --filters Name=tag:Stack,Values=prod

如需 describe-snapshots 的輸出範例,請參閱範例 1。

如需使用標籤篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的使用標籤

範例 4:根據年齡描述快照

下列describe-snapshots範例會使用 JMESPath 運算式來描述您的 AWS 帳戶在指定日期之前建立的所有快照。此範例僅顯示快照 ID。

aws ec2 describe-snapshots \ --owner-ids 012345678910 \ --query "Snapshots[?(StartTime<='2020-03-31')].[SnapshotId]"

如需使用篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的列出與篩選您的資源

範例 5:僅檢視封存的快照

以下 describe-snapshots 範例只列出儲存在封存層中的快照。

aws ec2 describe-snapshots \ --filters "Name=storage-tier,Values=archive"

輸出:

{ "Snapshots": [ { "Description": "Snap A", "Encrypted": false, "VolumeId": "vol-01234567890aaaaaa", "State": "completed", "VolumeSize": 8, "StartTime": "2021-09-07T21:00:00.000Z", "Progress": "100%", "OwnerId": "123456789012", "SnapshotId": "snap-01234567890aaaaaa", "StorageTier": "archive", "Tags": [] }, ] }

如需詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的檢視封存的快照

下列程式碼範例會示範如何使用describe-spot-datafeed-subscription

AWS CLI

說明帳戶的競價型執行個體資料饋送訂閱

此範例命令說明帳戶的資料饋送。

命令:

aws ec2 describe-spot-datafeed-subscription

輸出:

{ "SpotDatafeedSubscription": { "OwnerId": "123456789012", "Prefix": "spotdata", "Bucket": "my-s3-bucket", "State": "Active" } }

下列程式碼範例會示範如何使用describe-spot-fleet-instances

AWS CLI

說明與 Spot 叢集關聯的競價型執行個體

此範例命令會列出與指定 Spot 叢集相關聯的 Spot 執行個體。

命令:

aws ec2 describe-spot-fleet-instances --spot-fleet-request-id sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE

輸出:

{ "ActiveInstances": [ { "InstanceId": "i-1234567890abcdef0", "InstanceType": "m3.medium", "SpotInstanceRequestId": "sir-08b93456" }, ... ], "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE" }

下列程式碼範例會示範如何使用describe-spot-fleet-request-history

AWS CLI

描述 Spot 艦隊歷史

此範例命令會傳回指定競價型叢集在指定時間開始的歷史記錄。

命令:

aws ec2 describe-spot-fleet-request-history --spot-fleet-request-id sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE --start-time 2015-05-26T00:00:00Z

下列範例輸出顯示 Spot 叢集的兩個 Spot 執行個體成功啟動。

輸出:

{ "HistoryRecords": [ { "Timestamp": "2015-05-26T23:17:20.697Z", "EventInformation": { "EventSubType": "submitted" }, "EventType": "fleetRequestChange" }, { "Timestamp": "2015-05-26T23:17:20.873Z", "EventInformation": { "EventSubType": "active" }, "EventType": "fleetRequestChange" }, { "Timestamp": "2015-05-26T23:21:21.712Z", "EventInformation": { "InstanceId": "i-1234567890abcdef0", "EventSubType": "launched" }, "EventType": "instanceChange" }, { "Timestamp": "2015-05-26T23:21:21.816Z", "EventInformation": { "InstanceId": "i-1234567890abcdef1", "EventSubType": "launched" }, "EventType": "instanceChange" } ], "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE", "NextToken": "CpHNsscimcV5oH7bSbub03CI2Qms5+ypNpNm+53MNlR0YcXAkp0xFlfKf91yVxSExmbtma3awYxMFzNA663ZskT0AHtJ6TCb2Z8bQC2EnZgyELbymtWPfpZ1ZbauVg+P+TfGlWxWWB/Vr5dk5d4LfdgA/DRAHUrYgxzrEXAMPLE=", "StartTime": "2015-05-26T00:00:00Z" }

下列程式碼範例會示範如何使用describe-spot-fleet-requests

AWS CLI

描述您的 Spot 叢集請求

此範例說明您所有的 Spot 叢集請求。

命令:

aws ec2 describe-spot-fleet-requests

輸出:

{ "SpotFleetRequestConfigs": [ { "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE", "SpotFleetRequestConfig": { "TargetCapacity": 20, "LaunchSpecifications": [ { "EbsOptimized": false, "NetworkInterfaces": [ { "SubnetId": "subnet-a61dafcf", "DeviceIndex": 0, "DeleteOnTermination": false, "AssociatePublicIpAddress": true, "SecondaryPrivateIpAddressCount": 0 } ], "InstanceType": "cc2.8xlarge", "ImageId": "ami-1a2b3c4d" }, { "EbsOptimized": false, "NetworkInterfaces": [ { "SubnetId": "subnet-a61dafcf", "DeviceIndex": 0, "DeleteOnTermination": false, "AssociatePublicIpAddress": true, "SecondaryPrivateIpAddressCount": 0 } ], "InstanceType": "r3.8xlarge", "ImageId": "ami-1a2b3c4d" } ], "SpotPrice": "0.05", "IamFleetRole": "arn:aws:iam::123456789012:role/my-spot-fleet-role" }, "SpotFleetRequestState": "active" }, { "SpotFleetRequestId": "sfr-306341ed-9739-402e-881b-ce47bEXAMPLE", "SpotFleetRequestConfig": { "TargetCapacity": 20, "LaunchSpecifications": [ { "EbsOptimized": false, "NetworkInterfaces": [ { "SubnetId": "subnet-6e7f829e", "DeviceIndex": 0, "DeleteOnTermination": false, "AssociatePublicIpAddress": true, "SecondaryPrivateIpAddressCount": 0 } ], "InstanceType": "m3.medium", "ImageId": "ami-1a2b3c4d" } ], "SpotPrice": "0.05", "IamFleetRole": "arn:aws:iam::123456789012:role/my-spot-fleet-role" }, "SpotFleetRequestState": "active" } ] }

描述競價型叢集請求

此範例說明指定的 Spot 叢集請求。

命令:

aws ec2 describe-spot-fleet-requests --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE

輸出:

{ "SpotFleetRequestConfigs": [ { "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE", "SpotFleetRequestConfig": { "TargetCapacity": 20, "LaunchSpecifications": [ { "EbsOptimized": false, "NetworkInterfaces": [ { "SubnetId": "subnet-a61dafcf", "DeviceIndex": 0, "DeleteOnTermination": false, "AssociatePublicIpAddress": true, "SecondaryPrivateIpAddressCount": 0 } ], "InstanceType": "cc2.8xlarge", "ImageId": "ami-1a2b3c4d" }, { "EbsOptimized": false, "NetworkInterfaces": [ { "SubnetId": "subnet-a61dafcf", "DeviceIndex": 0, "DeleteOnTermination": false, "AssociatePublicIpAddress": true, "SecondaryPrivateIpAddressCount": 0 } ], "InstanceType": "r3.8xlarge", "ImageId": "ami-1a2b3c4d" } ], "SpotPrice": "0.05", "IamFleetRole": "arn:aws:iam::123456789012:role/my-spot-fleet-role" }, "SpotFleetRequestState": "active" } ] }

下列程式碼範例會示範如何使用describe-spot-instance-requests

AWS CLI

範例 1:描述競價型執行個體請求

下列describe-spot-instance-requests範例說明指定的 Spot 執行個體請求。

aws ec2 describe-spot-instance-requests \ --spot-instance-request-ids sir-08b93456

輸出:

{ "SpotInstanceRequests": [ { "CreateTime": "2018-04-30T18:14:55.000Z", "InstanceId": "i-1234567890abcdef1", "LaunchSpecification": { "InstanceType": "t2.micro", "ImageId": "ami-003634241a8fcdec0", "KeyName": "my-key-pair", "SecurityGroups": [ { "GroupName": "default", "GroupId": "sg-e38f24a7" } ], "BlockDeviceMappings": [ { "DeviceName": "/dev/sda1", "Ebs": { "DeleteOnTermination": true, "SnapshotId": "snap-0e54a519c999adbbd", "VolumeSize": 8, "VolumeType": "standard", "Encrypted": false } } ], "NetworkInterfaces": [ { "DeleteOnTermination": true, "DeviceIndex": 0, "SubnetId": "subnet-049df61146c4d7901" } ], "Placement": { "AvailabilityZone": "us-east-2b", "Tenancy": "default" }, "Monitoring": { "Enabled": false } }, "LaunchedAvailabilityZone": "us-east-2b", "ProductDescription": "Linux/UNIX", "SpotInstanceRequestId": "sir-08b93456", "SpotPrice": "0.010000" "State": "active", "Status": { "Code": "fulfilled", "Message": "Your Spot request is fulfilled.", "UpdateTime": "2018-04-30T18:16:21.000Z" }, "Tags": [], "Type": "one-time", "InstanceInterruptionBehavior": "terminate" } ] }

範例 2:根據篩選器描述 Spot 執行個體請求

下列範describe-spot-instance-requests例會使用篩選器,將結果範圍限定為具有指定可用區域中指定執行個體類型的 Spot 執行個體請求。此範例使用--query參數僅顯示例證 ID。

aws ec2 describe-spot-instance-requests \ --filters Name=launch.instance-type,Values=m3.medium Name=launched-availability-zone,Values=us-east-2a \ --query "SpotInstanceRequests[*].[InstanceId]" \ --output text

輸出:

i-057750d42936e468a i-001efd250faaa6ffa i-027552a73f021f3bd ...

如需使用篩選器的其他範例,請參閱 Amazon 彈性運算雲端使用者指南中的列出和篩選資源

範例 3:根據標籤描述 Spot 執行個體請求

下列範describe-spot-instance-requests例使用標籤篩選器,將結果範圍限定為具有標籤的競價型執行個體請求cost-center=cc123

aws ec2 describe-spot-instance-requests \ --filters Name=tag:cost-center,Values=cc123

如需 describe-spot-instance-requests 的輸出範例,請參閱範例 1。

如需使用標籤篩選條件的其他範例,請參閱《Amazon EC2 使用者指南》中的使用標籤

下列程式碼範例會示範如何使用describe-spot-price-history

AWS CLI

描述現貨價格歷史

此範例指令會傳回一月特定日期 m1.xlarge 執行個體的現貨價格歷史記錄。

命令:

aws ec2 describe-spot-price-history --instance-types m1.xlarge --start-time 2014-01-06T07:08:09 --end-time 2014-01-06T08:09:10

輸出:

{ "SpotPriceHistory": [ { "Timestamp": "2014-01-06T07:10:55.000Z", "ProductDescription": "SUSE Linux", "InstanceType": "m1.xlarge", "SpotPrice": "0.087000", "AvailabilityZone": "us-west-1b" }, { "Timestamp": "2014-01-06T07:10:55.000Z", "ProductDescription": "SUSE Linux", "InstanceType": "m1.xlarge", "SpotPrice": "0.087000", "AvailabilityZone": "us-west-1c" }, { "Timestamp": "2014-01-06T05:42:36.000Z", "ProductDescription": "SUSE Linux (Amazon VPC)", "InstanceType": "m1.xlarge", "SpotPrice": "0.087000", "AvailabilityZone": "us-west-1a" }, ... }

說明LinuX/Unix Amazon VPC 的現貨價格歷史記錄

此範例指令會傳回一月特定日期 m1.xlarge、Linux/Unix Amazon VPC 執行個體的現貨價格歷史記錄。

命令:

aws ec2 describe-spot-price-history --instance-types m1.xlarge --product-description "Linux/UNIX (Amazon VPC)" --start-time 2014-01-06T07:08:09 --end-time 2014-01-06T08:09:10

輸出:

{ "SpotPriceHistory": [ { "Timestamp": "2014-01-06T04:32:53.000Z", "ProductDescription": "Linux/UNIX (Amazon VPC)", "InstanceType": "m1.xlarge", "SpotPrice": "0.080000", "AvailabilityZone": "us-west-1a" }, { "Timestamp": "2014-01-05T11:28:26.000Z", "ProductDescription": "Linux/UNIX (Amazon VPC)", "InstanceType": "m1.xlarge", "SpotPrice": "0.080000", "AvailabilityZone": "us-west-1c" } ] }

下列程式碼範例會示範如何使用describe-stale-security-groups

AWS CLI

描述過時的安全群組

此範例說明的vpc-11223344過時安全群組規則。回應顯示您帳戶中的 sg-5fa68d3a 具有在對等虛擬私人雲端中參照的過時輸入 SSH 規則,而且您的帳戶sg-279ab042中有一個在對等 VPC sg-fe6fba9a 中參照的過時輸出 SSH 規則。sg-ef6fba8b

命令:

aws ec2 describe-stale-security-groups --vpc-id vpc-11223344

輸出:

{ "StaleSecurityGroupSet": [ { "VpcId": "vpc-11223344", "StaleIpPermissionsEgress": [ { "ToPort": 22, "FromPort": 22, "UserIdGroupPairs": [ { "VpcId": "vpc-7a20e51f", "GroupId": "sg-ef6fba8b", "VpcPeeringConnectionId": "pcx-b04deed9", "PeeringStatus": "active" } ], "IpProtocol": "tcp" } ], "GroupName": "MySG1", "StaleIpPermissions": [], "GroupId": "sg-fe6fba9a", "Description": MySG1" }, { "VpcId": "vpc-11223344", "StaleIpPermissionsEgress": [], "GroupName": "MySG2", "StaleIpPermissions": [ { "ToPort": 22, "FromPort": 22, "UserIdGroupPairs": [ { "VpcId": "vpc-7a20e51f", "GroupId": "sg-279ab042", "Description": "Access from pcx-b04deed9", "VpcPeeringConnectionId": "pcx-b04deed9", "PeeringStatus": "active" } ], "IpProtocol": "tcp" } ], "GroupId": "sg-5fa68d3a", "Description": "MySG2" } ] }

下列程式碼範例會示範如何使用describe-store-image-tasks

AWS CLI

描述 AMI 存儲任務的進度

下列describe-store-image-tasks範例說明 AMI 儲存區工作的進度。

aws ec2 describe-store-image-tasks

輸出:

{ "AmiId": "ami-1234567890abcdef0", "Bucket": "my-ami-bucket", "ProgressPercentage": 17, "S3ObjectKey": "ami-1234567890abcdef0.bin", "StoreTaskState": "InProgress", "StoreTaskFailureReason": null, "TaskStartTime": "2022-01-01T01:01:01.001Z" }

如需有關使用 S3 儲存和還原 AMI 的詳細資訊,請參閱 Amazon EC2 使用者指南中的使用 S3 存放和還原 AMI < https://docs.aws.amazon.com/AWS EC2/最新UserGuide/ami-store-restore.html>。

下列程式碼範例會示範如何使用describe-subnets

AWS CLI

範例 1:描述所有子網路

以下 describe-subnets 範例顯示子網路的詳細資訊。

aws ec2 describe-subnets

輸出:

{ "Subnets": [ { "AvailabilityZone": "us-east-1d", "AvailabilityZoneId": "use1-az2", "AvailableIpAddressCount": 4089, "CidrBlock": "172.31.80.0/20", "DefaultForAz": true, "MapPublicIpOnLaunch": false, "MapCustomerOwnedIpOnLaunch": true, "State": "available", "SubnetId": "subnet-0bb1c79de3EXAMPLE", "VpcId": "vpc-0ee975135dEXAMPLE", "OwnerId": "111122223333", "AssignIpv6AddressOnCreation": false, "Ipv6CidrBlockAssociationSet": [], "CustomerOwnedIpv4Pool:": 'pool-2EXAMPLE', "SubnetArn": "arn:aws:ec2:us-east-2:111122223333:subnet/subnet-0bb1c79de3EXAMPLE", "EnableDns64": false, "Ipv6Native": false, "PrivateDnsNameOptionsOnLaunch": { "HostnameType": "ip-name", "EnableResourceNameDnsARecord": false, "EnableResourceNameDnsAAAARecord": false } }, { "AvailabilityZone": "us-east-1d", "AvailabilityZoneId": "use1-az2", "AvailableIpAddressCount": 4089, "CidrBlock": "172.31.80.0/20", "DefaultForAz": true, "MapPublicIpOnLaunch": true, "MapCustomerOwnedIpOnLaunch": false, "State": "available", "SubnetId": "subnet-8EXAMPLE", "VpcId": "vpc-3EXAMPLE", "OwnerId": "1111222233333", "AssignIpv6AddressOnCreation": false, "Ipv6CidrBlockAssociationSet": [], "Tags": [ { "Key": "Name", "Value": "MySubnet" } ], "SubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-8EXAMPLE", "EnableDns64": false, "Ipv6Native": false, "PrivateDnsNameOptionsOnLaunch": { "HostnameType": "ip-name", "EnableResourceNameDnsARecord": false, "EnableResourceNameDnsAAAARecord": false } } ] }

如需詳細資訊,請參閱《AWS VPC 使用者指南》中的使用 VPC 和子網路

範例 2:描述特定 VPC 的子網路

下列 describe-subnets 範例會使用篩選條件來擷取指定 VPC 得子網路詳細資訊。

aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-3EXAMPLE"

輸出:

{ "Subnets": [ { "AvailabilityZone": "us-east-1d", "AvailabilityZoneId": "use1-az2", "AvailableIpAddressCount": 4089, "CidrBlock": "172.31.80.0/20", "DefaultForAz": true, "MapPublicIpOnLaunch": true, "MapCustomerOwnedIpOnLaunch": false, "State": "available", "SubnetId": "subnet-8EXAMPLE", "VpcId": "vpc-3EXAMPLE", "OwnerId": "1111222233333", "AssignIpv6AddressOnCreation": false, "Ipv6CidrBlockAssociationSet": [], "Tags": [ { "Key": "Name", "Value": "MySubnet" } ], "SubnetArn": "arn:aws:ec2:us-east-1:111122223333:subnet/subnet-8EXAMPLE", "EnableDns64": false, "Ipv6Native": false, "PrivateDnsNameOptionsOnLaunch": { "HostnameType": "ip-name", "EnableResourceNameDnsARecord": false, "EnableResourceNameDnsAAAARecord": false } } ] }

如需詳細資訊,請參閱《AWS VPC 使用者指南》中的使用 VPC 和子網路

範例 3:描述具有特定標籤的子網路

下列 describe-subnets 範例會使用篩選條件來擷取這些子網路 (其中包含標籤 CostCenter=123--query 參數) 的詳細資訊,以顯示具有此標籤之子網路的子網路 ID。

aws ec2 describe-subnets \ --filters "Name=tag:CostCenter,Values=123" \ --query "Subnets[*].SubnetId" \ --output text

輸出:

subnet-0987a87c8b37348ef subnet-02a95061c45f372ee subnet-03f720e7de2788d73

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 和子網路

  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeSubnets中的。

下列程式碼範例會示範如何使用describe-tags

AWS CLI

範例 1:描述單一資源的所有標籤

下列describe-tags範例說明指定執行個體的標籤。

aws ec2 describe-tags \ --filters "Name=resource-id,Values=i-1234567890abcdef8"

輸出:

{ "Tags": [ { "ResourceType": "instance", "ResourceId": "i-1234567890abcdef8", "Value": "Test", "Key": "Stack" }, { "ResourceType": "instance", "ResourceId": "i-1234567890abcdef8", "Value": "Beta Server", "Key": "Name" } ] }

範例 2:描述資源類型的所有標籤

下列describe-tags範例說明磁碟區的標籤。

aws ec2 describe-tags \ --filters "Name=resource-type,Values=volume"

輸出:

{ "Tags": [ { "ResourceType": "volume", "ResourceId": "vol-1234567890abcdef0", "Value": "Project1", "Key": "Purpose" }, { "ResourceType": "volume", "ResourceId": "vol-049df61146c4d7901", "Value": "Logs", "Key": "Purpose" } ] }

範例 3:描述所有標籤

下列describe-tags範例說明所有資源的標籤。

aws ec2 describe-tags

範例 4:根據標籤鍵描述資源的標籤

下列describe-tags範例說明具有金鑰標籤的資源標籤Stack

aws ec2 describe-tags \ --filters Name=key,Values=Stack

輸出:

{ "Tags": [ { "ResourceType": "volume", "ResourceId": "vol-027552a73f021f3b", "Value": "Production", "Key": "Stack" }, { "ResourceType": "instance", "ResourceId": "i-1234567890abcdef8", "Value": "Test", "Key": "Stack" } ] }

範例 5:根據標籤索引鍵和標籤值描述資源標籤

下列describe-tags範例說明具有標籤之資源的標籤Stack=Test

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

輸出:

{ "Tags": [ { "ResourceType": "image", "ResourceId": "ami-3ac336533f021f3bd", "Value": "Test", "Key": "Stack" }, { "ResourceType": "instance", "ResourceId": "i-1234567890abcdef8", "Value": "Test", "Key": "Stack" } ] }

下列describe-tags範例會使用替代語法來描述具有標籤的資源Stack=Test

aws ec2 describe-tags \ --filters "Name=tag:Stack,Values=Test"

下列describe-tags範例說明所有執行個體的標籤 (含索引鍵Purpose且沒有值) 的標籤。

aws ec2 describe-tags \ --filters "Name=resource-type,Values=instance" "Name=key,Values=Purpose" "Name=value,Values="

輸出:

{ "Tags": [ { "ResourceType": "instance", "ResourceId": "i-1234567890abcdef5", "Value": null, "Key": "Purpose" } ] }
  • 如需 API 詳細資訊,請參閱AWS CLI 命令參考DescribeTags中的。

下列程式碼範例會示範如何使用describe-traffic-mirror-filters

AWS CLI

檢視流量鏡像篩選器

下列describe-traffic-mirror-filters範例會顯示所有流量鏡像篩選器的詳細資料。

aws ec2 describe-traffic-mirror-filters

輸出:

{ "TrafficMirrorFilters": [ { "TrafficMirrorFilterId": "tmf-0293f26e86EXAMPLE", "IngressFilterRules": [ { "TrafficMirrorFilterRuleId": "tmfr-0ca76e0e08EXAMPLE", "TrafficMirrorFilterId": "tmf-0293f26e86EXAMPLE", "TrafficDirection": "ingress", "RuleNumber": 100, "RuleAction": "accept", "Protocol": 6, "DestinationCidrBlock": "10.0.0.0/24", "SourceCidrBlock": "10.0.0.0/24", "Description": "TCP Rule" } ], "EgressFilterRules": [], "NetworkServices": [], "Description": "Example filter", "Tags": [] } ] }

如需詳細資訊,請參閱流量鏡像指南中的檢視流量鏡像篩選器

下列程式碼範例會示範如何使用describe-traffic-mirror-sessions

AWS CLI

描述流量鏡像工作階段

下列describe-traffic-mirror-sessions範例會顯示流量鏡像工作階段的詳細資料。

aws ec2 describe-traffic-mirror-sessions

輸出:

{ "TrafficMirrorSessions": [ { "Tags": [], "VirtualNetworkId": 42, "OwnerId": "111122223333", "Description": "TCP Session", "NetworkInterfaceId": "eni-0a471a5cf3EXAMPLE", "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE", "TrafficMirrorFilterId": "tmf-083e18f985EXAMPLE", "PacketLength": 20, "SessionNumber": 1, "TrafficMirrorSessionId": "tms-0567a4c684EXAMPLE" }, { "Tags": [ { "Key": "Name", "Value": "tag test" } ], "VirtualNetworkId": 13314501, "OwnerId": "111122223333", "Description": "TCP Session", "NetworkInterfaceId": "eni-0a471a5cf3EXAMPLE", "TrafficMirrorTargetId": "tmt-03665551cbEXAMPLE", "TrafficMirrorFilterId": "tmf-06c787846cEXAMPLE", "SessionNumber": 2, "TrafficMirrorSessionId": "tms-0060101cf8EXAMPLE" } ] }

如需詳細資訊,請參閱流量鏡像指南中的檢視AWS 流量鏡像工作階段詳細資料。

下列程式碼範例會示範如何使用describe-traffic-mirror-targets

AWS CLI

描述流量鏡像目標

下列describe-traffic-mirror-targets範例顯示有關指定流量鏡像目標的資訊。

aws ec2 describe-traffic-mirror-targets \ --traffic-mirror-target-ids tmt-0dabe9b0a6EXAMPLE

輸出:

{ "TrafficMirrorTargets": [ { "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE", "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873fEXAMPLE", "Type": "network-load-balancer", "Description": "Example Network Load Balancer target", "OwnerId": "111122223333", "Tags": [] } ] }

如需詳細資訊,請參閱 Amazon VPC 流量鏡像指南中的流量鏡像目標

下列程式碼範例會示範如何使用describe-transit-gateway-attachments

AWS CLI

若要檢視交通閘道附件

下列describe-transit-gateway-attachments範例會顯示傳輸閘道附件的詳細資料。

aws ec2 describe-transit-gateway-attachments

輸出:

{ "TransitGatewayAttachments": [ { "TransitGatewayAttachmentId": "tgw-attach-01f8100bc7EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "TransitGatewayOwnerId": "123456789012", "ResourceOwnerId": "123456789012", "ResourceType": "vpc", "ResourceId": "vpc-3EXAMPLE", "State": "available", "Association": { "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE", "State": "associated" }, "CreationTime": "2019-08-26T14:59:25.000Z", "Tags": [ { "Key": "Name", "Value": "Example" } ] }, { "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE", "TransitGatewayId": "tgw-02f776b1a7EXAMPLE", "TransitGatewayOwnerId": "123456789012", "ResourceOwnerId": "123456789012", "ResourceType": "vpc", "ResourceId": "vpc-0065acced4EXAMPLE", "State": "available", "Association": { "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE", "State": "associated" }, "CreationTime": "2019-08-07T17:03:07.000Z", "Tags": [] }, { "TransitGatewayAttachmentId": "tgw-attach-08e0bc912cEXAMPLE", "TransitGatewayId": "tgw-02f