EC2 Exemples Amazon utilisant AWS CLI

Pour accepter un transfert d’adresse IP Elastic vers votre compte

L’exemple accept-address-transfer suivant accepte le transfert de l’adresse IP Elastic spécifiée vers votre compte.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Sortie :

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Pour plus d’informations, consultez Transfert d’adresses IP Elastic dans le Guide de l’utilisateur Amazon VPC.

Pour effectuer un échange d’instance réservée convertible

Cet exemple effectue un échange des instances réservées convertibles spécifiées.

Commande :

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Sortie :

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Pour accepter un attachement d’appairage de passerelle de transit

L’exemple accept-transit-gateway-peering-attachment suivant accepte l’attachement d’appairage de passerelle de transit spécifié. Le paramètre --region spécifie la région dans laquelle se trouve la passerelle de transit acceptante.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Sortie :

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Pour plus d’informations, consultez Attachements d’appairage pour la passerelle de transit dans le Guide des passerelles de transit.

Pour accepter une demande pour attacher un VPC à une passerelle de transit

L’exemple accept-transit-gateway-vpc-attachment suivant accepte la demande pour l’attachement spécifié.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Attachements de la passerelle de transit vers un VPC dans le Guide des passerelles de transit.

Pour accepter une demande de connexion au point de terminaison d’interface

Cet exemple accepte la demande de connexion au point de terminaison spécifié pour le service de point de terminaison spécifié.

Commande :

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Sortie :

{
  "Unsuccessful": []
}

Pour accepter une connexion d’appairage de VPC

Cet exemple accepte la demande de connexion d’appairage de VPC spécifiée.

Commande :

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Sortie :

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Pour publier une plage d’adresses

L'advertise-byoip-cidrexemple suivant annonce la plage d' IPv4 adresses publiques spécifiée.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Sortie :

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Exemple 1 : pour allouer une adresse IP Elastic à partir d’un groupe d’adresses d’Amazon

L’exemple suivant allocate-address alloue une adresse IP Elastic. Amazon EC2 sélectionne l'adresse dans le pool d'adresses d'Amazon.

aws ec2 allocate-address

Sortie :

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Pour plus d'informations, consultez la section Adresses IP élastiques dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour allouer une adresse IP Elastic et l’associer à un groupe de frontières réseau

L’exemple allocate-address suivant alloue une adresse IP Elastic et l’associe au groupe de frontières réseau spécifié.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Sortie :

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Pour plus d'informations, consultez la section Adresses IP élastiques dans le guide de EC2 l'utilisateur Amazon.

Exemple 3 : pour allouer une adresse IP Elastic à partir de votre propre groupe d’adresses IP

L’exemple allocate-address suivant alloue une adresse IP Elastic à partir d’un groupe d’adresses IP que vous avez apporté à votre compte Amazon Web Services. Amazon EC2 sélectionne l'adresse dans le pool d'adresses.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Sortie :

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Pour plus d'informations, consultez la section Adresses IP élastiques dans le guide de EC2 l'utilisateur Amazon.

Exemple 4 : pour allouer une adresse IP Elastic à partir d’un groupe IPAM

L’exemple allocate-address suivant alloue une adresse IP Elastic spécifique/32 à partir d’un Gestionnaire d’adresses IP (IPAM) de VPC Amazon.

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Sortie :

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Pour plus d’informations, consultez la section Allocation d’adresses IP élastiques séquentielles à partir d’un pool IPAM dans le guide de l’utilisateur Amazon VPC IPAM.

Exemple 1 : pour allouer un Hôte dédié

L’exemple allocate-hosts suivant alloue un seul hôte dédié dans la zone de disponibilité eu-west-1a, sur lequel vous pouvez lancer des instances m5.large. Par défaut, l’hôte dédié accepte uniquement les lancements d’instances cibles et ne prend pas en charge la récupération de l’hôte.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Sortie :

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Exemple 2 : pour allouer un hôte dédié avec le placement automatique et la récupération de l’hôte activés

L’exemple allocate-hosts suivant alloue un seul hôte dédié dans la zone de disponibilité eu-west-1a avec le placement automatique et la récupération de l’hôte activés.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Sortie :

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Exemple 3 : pour allouer un hôte dédié avec des balises

L’exemple allocate-hosts suivant alloue un seul hôte dédié et applique une balise avec une clé nommée purpose et une valeur production.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Sortie :

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Pour plus d'informations, consultez la section Allocation d'un hôte dédié dans le guide de EC2 l'utilisateur Amazon.

Pour allouer un CIDR à partir d’un groupe IPAM

L’exemple allocate-ipam-pool-cidr suivant alloue un CIDR à partir d’un groupe IPAM.

(Linux) :

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows) :

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Sortie :

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Pour plus d’informations, consultez Allocation manuelle d’un CIDR à un groupe pour réserver de l’espace d’adresse IP dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour appliquer des groupes de sécurité à un réseau cible pour un point de terminaison VPN client

L’exemple apply-security-groups-to-client-vpn-target-network suivant applique un groupe de sécurité sg-01f6e627a89f4db32 à l’association entre le réseau cible spécifié et le point de terminaison Client VPN.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Pour plus d’informations, consultez Réseaux cibles dans le Guide de l’administrateur AWS  Client VPN.

Pour attribuer des IPv6 adresses spécifiques à une interface réseau

Cet exemple attribue les IPv6 adresses spécifiées à l'interface réseau spécifiée.

Commande :

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Sortie :

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Pour attribuer IPv6 les adresses sélectionnées par Amazon à une interface réseau

Cet exemple attribue deux IPv6 adresses à l'interface réseau spécifiée. Amazon attribue automatiquement ces IPv6 adresses à partir des IPv6 adresses disponibles dans la plage de blocs IPv6 CIDR du sous-réseau.

Commande :

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Sortie :

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Pour attribuer une adresse IP privée secondaire spécifique à une interface réseau

Cet exemple attribue l’adresse IP privée secondaire spécifiée à l’interface réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Pour attribuer des adresses IP privées secondaires sélectionnées par EC2 Amazon à une interface réseau

Cet exemple attribue deux adresses IP privées secondaires à l’interface réseau spécifiée. Amazon attribue EC2 automatiquement ces adresses IP à partir des adresses IP disponibles dans la plage de blocs CIDR du sous-réseau auquel l'interface réseau est associée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Pour attribuer des adresses IP privées à votre passerelle NAT privée

L’exemple assign-private-nat-gateway-address suivant attribue deux adresses IP privées à la passerelle NAT privée spécifiée.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Sortie :

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Pour plus d’informations, veuillez consulter NAT Gateways (Passerelles NAT) dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour associer une adresse IP Elastic à une instance

L'associate-addressexemple suivant associe une adresse IP élastique à l' EC2 instance spécifiée.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Exemple 2 : pour associer une adresse IP Elastic à une interface réseau

L’exemple associate-address suivant associe l’adresse IP Elastic spécifiée à l’interface réseau spécifiée.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Exemple 3 : pour associer une adresse IP Elastic à une adresse IP privée

L’exemple associate-address suivant associe l’adresse IP Elastic spécifiée à l’adresse IP privée spécifiée dans l’interface réseau spécifiée.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Pour plus d'informations, consultez la section Adresses IP élastiques dans le guide de EC2 l'utilisateur Amazon.

Pour associer un réseau cible à un point de terminaison VPN du Client

L’exemple associate-client-vpn-target-network suivant associe un sous-réseau au point de terminaison VPN client spécifié.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Pour plus d’informations, consultez Réseaux cibles dans le Guide de l’administrateur AWS  Client VPN.

Pour associer un jeu d’options DHCP à votre VPC

Cet exemple associe le jeu d’options DHCP spécifié au VPC spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Pour associer le jeu d’options DHCP par défaut à votre VPC

Cet exemple associe le jeu d’options DHCP par défaut au VPC spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Pour associer un profil d’instance IAM à une instance

Cet exemple associe un profil d’instance IAM nommé admin-role à instance i-123456789abcde123.

Commande :

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Sortie :

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Exemple 1 : pour associer une ou plusieurs instances à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe une ou plusieurs instances à une fenêtre d’événements.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour associer des balises d’instance à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe des balises d’instance à une fenêtre d’événements. Entrez un paramètre instance-event-window-id pour spécifier la fenêtre d’événements. Pour associer des balises d’instance, spécifiez le paramètre association-target, et pour la valeur de paramètre, spécifiez une ou plusieurs balises.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Exemple 3 : pour associer un hôte dédié à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe un hôte dédié à une fenêtre d’événements. Entrez un paramètre instance-event-window-id pour spécifier la fenêtre d’événements. Pour associer un hôte dédié, spécifiez le --association-target paramètre, et pour les valeurs des paramètres, spécifiez un ou plusieurs hôtes dédiés IDs.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Pour associer une découverte de ressources à un IPAM

Dans cet exemple, vous êtes un administrateur délégué IPAM et une découverte de ressources a été créée et partagée avec vous par un autre AWS compte afin que vous puissiez utiliser IPAM pour gérer et surveiller les ressources CIDRs détenues par l'autre compte.

Remarque

Pour terminer cette demande, vous aurez besoin de l'ID de découverte de ressources que vous pouvez obtenir describe-ipam-resource-discoverieset de l'ID IPAM que vous pouvez obtenir avec describe-ipams. La découverte de la ressource que vous associez doit d'abord avoir été partagée avec votre compte via la AWS RAM. --region Vous entrez doit correspondre à la région d'origine de l'IPAM à laquelle vous l'associez.

L’exemple associate-ipam-resource-discovery suivant associe une découverte de ressources à un IPAM.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Sortie :

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Une fois que vous avez associé une découverte de ressources, vous pouvez surveiller et and/or gérer les adresses IP des ressources créées par les autres comptes. Pour plus d’informations, consultez Intégration d’IPAM à des comptes extérieurs à votre organisation dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour associer une adresse IP Elastic à une passerelle NAT publique

L'associate-nat-gateway-addressexemple suivant associe l'adresse IP élastique spécifiée à la passerelle NAT publique spécifiée. AWS attribue automatiquement une IPv4 adresse privée secondaire.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Sortie :

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Pour plus d’informations, veuillez consulter NAT Gateways (Passerelles NAT) dans le Guide de l’utilisateur Amazon VPC.

Pour associer une table de routage à un sous-réseau

Cet exemple associe la table de routage spécifiée au sous-réseau spécifié.

Commande :

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Sortie :

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Pour associer un groupe de sécurité à un autre VPC

L’exemple associate-security-group-vpc suivant associe le groupe de sécurité spécifié au VPC spécifié.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Sortie :

{
    "State": "associating"
}

Pour plus d'informations, consultez Associer des groupes de sécurité à plusieurs VPCs dans le guide de l'utilisateur Amazon VPC.

Pour associer un bloc IPv6 CIDR à un sous-réseau

Cet exemple associe un bloc IPv6 CIDR au sous-réseau spécifié.

Commande :

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Sortie :

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Pour associer une passerelle de transit à un domaine multicast

L’exemple associate-transit-gateway-multicast-domain suivant associe le sous-réseau et l’attachement spécifiés au domaine multicast spécifié.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Sortie :

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Pour plus d’informations, consultez Domaines multicast dans le Guide des passerelles de transit.

Pour associer une table de routage de passerelle de transit à un attachement de la passerelle de transit

L’exemple suivant associe la table de routage de la passerelle de transit spécifiée à l’attachement de VPC spécifié.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Sortie :

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Pour plus d’informations, consultez Associer une table de routage de passerelle de transit dans le Guide des passerelles de transit AWS .

Exemple 1 : pour associer un bloc IPv6 CIDR fourni par Amazon à un VPC

L'associate-vpc-cidr-blockexemple suivant associe un bloc IPv6 CIDR au VPC spécifié. :

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Sortie :

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Exemple 2 : Pour associer un bloc IPv4 CIDR supplémentaire à un VPC

L'associate-vpc-cidr-blockexemple suivant associe le bloc IPv4 CIDR 10.2.0.0/16 au VPC spécifié.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Sortie :

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Pour lier (attacher) une instance EC2 -Classic à un VPC

Cet exemple lie l’instance i-1234567890abcdef0 au VPC vpc-88888888 via le groupe de sécurité VPC sg-12312312.

Commande :

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Sortie :

{
  "Return": true
}

Pour attacher une passerelle Internet à votre VPC

L’exemple attach-internet-gateway suivant attache la passerelle Internet spécifiée au VPC spécifique.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour attacher une interface réseau à une instance

L’exemple attach-network-interface suivant attache l’interface réseau spécifiée à l’instance spécifiée.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Sortie :

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Pour plus d'informations, consultez la section Elastic network interfaces dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour attacher une interface réseau à une instance avec plusieurs cartes réseau

L’exemple attach-network-interface suivant attache l’interface réseau spécifiée à l’instance et à la carte réseau spécifiées.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Sortie :

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Pour plus d'informations, consultez la section Elastic network interfaces dans le guide de EC2 l'utilisateur Amazon.

Pour associer un fournisseur de confiance à une instance

L’exemple attach-verified-access-trust-provider suivant attache le fournisseur de confiance Accès vérifié spécifié à l’instance Accès vérifié spécifiée.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Sortie :

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Pour plus d’informations, consultez Instances Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS .

Pour attacher un volume à une instance

Cet exemple de commande attache un volume (vol-1234567890abcdef0) à une instance (i-01474ef662b89480) en tant que /dev/sdf.

Commande :

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Sortie :

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Pour attacher une passerelle privée virtuelle à votre VPC

L’exemple attach-vpn-gateway suivant attache la passerelle privée virtuelle spécifiée au VPC spécifié.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Sortie :

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Pour ajouter une règle d’autorisation à un point de terminaison VPN client

L’exemple authorize-client-vpn-ingress suivant ajoute une règle d’autorisation d’entrée qui permet à tous les clients d’accéder à Internet (0.0.0.0/0).

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Sortie :

{
    "Status": {
        "Code": "authorizing"
    }
}

Pour plus d’informations, consultez Règles d’autorisation dans le Guide de l’administrateur AWS Client VPN.

Exemple 1 : pour ajouter une règle autorisant le trafic sortant vers une plage d’adresses spécifique

L’exemple authorize-security-group-egress suivant ajoute une règle qui autorise l’accès aux plages d’adresses spécifiées sur le port TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Exemple 2 : pour ajouter une règle autorisant le trafic sortant vers un groupe de sécurité spécifique

L’exemple authorize-security-group-egress suivant ajoute une règle qui accorde l’accès au groupe de sécurité spécifié sur le port TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Pour de plus amples informations, veuillez consulter Groupes de sécurité dans le Guide de l’utilisateur Amazon VPC (français non garanti).

Exemple 1 : pour ajouter une règle autorisant le trafic SSH entrant

L’exemple authorize-security-group-ingress suivant ajoute une règle qui autorise le trafic entrant sur le port TCP 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Exemple 2 : pour ajouter une règle autorisant le trafic HTTP entrant en provenance d’un autre groupe de sécurité

L’exemple authorize-security-group-ingress suivant ajoute une règle qui autorise l’accès entrant sur le port TCP 80 à partir du groupe de sécurité source sg-1a2b3c4d. Le groupe source doit se trouver dans le même VPC ou dans un VPC homologue (nécessite une connexion d’appairage de VPC). Le trafic entrant est autorisé en fonction des adresses IP privées des instances associées au groupe de sécurité source (et non de l’adresse IP publique ou de l’adresse IP Elastic).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Exemple 3 : ajout de plusieurs règles dans le même appel

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter deux règles entrantes, l’une qui active l’accès entrant sur le port TCP 3389 (RDP) et l’autre qui active le ping/ICMP.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Exemple 4 : ajout d’une règle pour le trafic ICMP

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise le message ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (type 3, code 4) depuis n’importe où.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Exemple 5 : pour ajouter une règle de IPv6 trafic

L'authorize-security-group-ingressexemple suivant utilise le ip-permissions paramètre pour ajouter une règle entrante qui autorise l'accès SSH (port 22) à partir de la IPv6 plage. 2001:db8:1234:1a00::/64

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Exemple 6 : pour ajouter une règle de ICMPv6 trafic

L'authorize-security-group-ingressexemple suivant utilise le ip-permissions paramètre pour ajouter une règle entrante qui autorise le ICMPv6 trafic en provenance de n'importe où.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Exemple 7 : ajout d’une règle avec une description

L'authorize-security-group-ingressexemple suivant utilise le ip-permissions paramètre pour ajouter une règle entrante qui autorise le trafic RDP à partir de la plage d' IPv4 adresses spécifiée. La règle comprend une description qui vous aidera à l’identifier ultérieurement.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Exemple 8 : ajout d’une règle entrante utilisant une liste de préfixes

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise tout le trafic pour les plages CIDR de la liste de préfixes spécifiée.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Pour de plus amples informations, veuillez consulter Groupes de sécurité dans le Guide de l’utilisateur Amazon VPC (français non garanti).

Pour regrouper une instance

Cet exemple regroupe l’instance i-1234567890abcdef0 dans un compartiment appelé bundletasks. Avant de spécifier des valeurs pour votre clé d'accès IDs, consultez et suivez les instructions de la section Meilleures pratiques de gestion des clés AWS d'accès.

Commande :

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Sortie :

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Pour annuler une tâche groupée

Cet exemple annule une tâche groupée bun-2a4e041c.

Commande :

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Sortie :

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Pour annuler une flotte de réservation de capacité

L’exemple cancel-capacity-reservation-fleets suivant annule la flotte de réserve de capacité spécifiée et la capacité qu’elle réserve. Lorsque vous annulez une flotte, son statut passe à cancelled et elle ne peut plus créer de nouvelles réserves de capacité. En outre, toutes les réserves de capacité individuelles de la flotte sont annulées et les instances qui fonctionnaient auparavant dans la capacité réservée continuent de s’exécuter normalement dans la capacité partagée.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Sortie :

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Pour plus d'informations sur les flottes de réservation de capacité, consultez la section Flottes de réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

Pour annuler une réservation de capacité

L’exemple cancel-capacity-reservation suivant annule la réserve de capacité spécifiée.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Sortie :

{
    "Return": true
}

Pour plus d'informations, consultez la section Annuler une réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

Pour annuler la conversion active d’une instance ou d’un volume

Cet exemple annule le téléchargement associé à l'ID de tâche import-i-fh 95npoc. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Pour annuler une tâche d’exportation active

Cet exemple annule une tâche d'exportation active portant l'ID de tâche export-i-fgelt 0i7. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Pour annuler une AMI partagée avec votre compte Amazon Web Services

L’exemple cancel-image-launch-permission suivant supprime votre compte des autorisations de lancement pour l’AMI spécifiée.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Sortie :

{
    "Return": true
}

Pour plus d'informations, consultez la section Annuler le partage d'une AMI avec votre compte Amazon Web Services dans le guide de EC2 l'utilisateur Amazon.

Pour annuler une tâche d’importation

L’exemple cancel-import-task suivant annule la tâche d’importation d’image spécifiée.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Sortie :

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Pour annuler une liste d’instances réservées

L’exemple cancel-reserved-instances-listing suivant annule la liste des instances réservées spécifiée.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Exemple 1 : pour annuler une demande de parc d’instances Spot et résilier les instances associées

L’exemple cancel-spot-fleet-requests suivant annule une demande de parc d’instances Spot et résilie les instances à la demande et les instances Spot associées.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Sortie :

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Exemple 2 : pour annuler une demande de parc d’instances Spot sans résilier les instances associées

L’exemple cancel-spot-fleet-requests suivant annule une demande de parc d’instances Spot sans résilier les instances à la demande et les instances Spot associées.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Sortie :

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Pour plus d'informations, consultez la section Annuler une demande de Spot Fleet dans le guide de EC2 l'utilisateur Amazon.

Pour annuler des demandes d’instance Spot

Cet exemple de commande annule une demande d’instance Spot.

Commande :

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Sortie :

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Pour confirmer l’instance du produit

Cet exemple détermine si le code produit spécifié est associé à l’instance spécifiée.

Commande :

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Sortie :

{
  "OwnerId": "123456789012"
}

Pour copier une image Amazon FPGA

Cet exemple copie l’AFI spécifié de la région us-east-1 vers la région actuelle (eu-west-1).

Commande :

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Sortie :

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Exemple 1 : pour copier une AMI dans une autre région

L’exemple de commande copy-image suivant copie l’AMI spécifiée de la région us-west-2 vers la région us-east-1 et ajoute une brève description.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d'informations, consultez Copier une AMI dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour copier une AMI dans une autre région et chiffrer l’instantané de sauvegarde

La commande copy-image suivante copie l’AMI spécifiée de la région us-west-2 vers la région actuelle et chiffre l’instantané de sauvegarde à l’aide de la clé KMS spécifiée.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d'informations, consultez Copier une AMI dans le guide de EC2 l'utilisateur Amazon.

Exemple 3 : pour inclure des balises d’AMI définies par l’utilisateur lors de la copie d’une AMI

La commande copy-image suivante utilise le paramètre --copy-image-tags pour copier les balises d’AMI définies par l’utilisateur lors de la copie de l’AMI.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d'informations, consultez Copier une AMI dans le guide de EC2 l'utilisateur Amazon.

Exemple 1 : pour copier un instantané vers une autre région

L’exemple de commande copy-snapshot suivant copie l’instantané spécifié de la région us-west-2 vers la région us-east-1 et ajoute une brève description.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Sortie :

{
    "SnapshotId": "snap-066877671789bd71b"
}

Exemple 2 : pour copier un instantané non chiffré et chiffrer le nouvel instantané

La commande copy-snapshot suivante copie l’instantané non chiffré spécifié de la région us-west-2 vers la région actuelle et chiffre le nouvel instantané à l’aide de la clé KMS spécifiée.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Sortie :

{
    "SnapshotId": "snap-066877671789bd71b"
}

Pour plus d’informations, consultez Copie d’un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

Pour créer une flotte de réserve de capacité

L’exemple create-capacity-reservation-fleet suivant crée une flotte de réserve de capacité pour le type d’instance spécifié dans la demande, jusqu’à la capacité cible totale spécifiée. Le nombre d’instances pour lesquelles la flotte de réserve de capacité réserve de la capacité dépend de la capacité cible totale et des pondérations de type d’instance que vous spécifiez dans la demande. Spécifiez les types d’instance à utiliser et une priorité pour chacun des types d’instance désignés.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenu de instanceTypeSpecification.json :

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Sortie :

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Pour plus d'informations sur les flottes de réservation de capacité, consultez la section Flottes de réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur le poids du type d'instance et la capacité cible totale, consultez les sections Poids du type d'instance et Capacité cible totale dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur la désignation de la priorité pour des types d'instances spécifiques, consultez les sections Stratégie d'allocation et Priorité du type d'instance dans le guide de EC2 l'utilisateur Amazon.

Exemple 1 : pour créer une réserve de capacité

L'create-capacity-reservationexemple suivant crée une réservation de capacité dans la zone de eu-west-1a disponibilité, dans laquelle vous pouvez lancer trois t2.medium instances exécutant un système Linux/Unix d'exploitation. Par défaut, la réserve de capacité est créée avec des critères de correspondance des instances ouvertes et ne prend pas en charge le stockage éphémère, et elle reste active jusqu’à ce que vous l’annuliez manuellement.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Exemple 2 : pour créer une réserve de capacité qui se termine automatiquement à une date/heure spécifiée

L'create-capacity-reservationexemple suivant crée une réservation de capacité dans la zone de eu-west-1a disponibilité, dans laquelle vous pouvez lancer trois m5.large instances exécutant un système Linux/Unix d'exploitation. Cette réserve de capacité prend fin automatiquement le 31/08/2019 à 23 h 59 m 59 s.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Exemple 3 : pour créer une réserve de capacité qui accepte uniquement les lancements d’instances ciblées

L’exemple create-capacity-reservation suivant crée une réserve de capacité qui accepte uniquement les lancements d’instances ciblées.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Pour plus d'informations, consultez la section Créer une réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

Pour créer une passerelle d’opérateur

L’exemple create-carrier-gateway suivant crée une passerelle d’opérateur pour le VPC spécifié.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Sortie :

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Passerelles d’opérateur dans le Guide de l’utilisateur AWS  Wavelength.

Pour créer un point de terminaison VPN client

L’exemple create-client-vpn-endpoint suivant crée un point de terminaison VPN client qui utilise l’authentification mutuelle et spécifie une valeur pour le bloc CIDR du client.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Sortie :

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Pour plus d’informations, consultez Points de terminaison VPN Client dans le Guide de l’administrateur AWS  Client VPN.

Pour créer un routage de point de terminaison VPN client

L’exemple create-client-vpn-route suivant ajoute une route vers Internet (0.0.0.0/0) pour le sous-réseau spécifié du point de terminaison VPN client.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Sortie :

{
    "Status": {
        "Code": "creating"
    }
}

Pour plus d’informations, consultez Routes dans le Guide de l’administrateur AWS  Client VPN.

Pour créer une plage d’adresses IP appartenant au client (CoIP)

L’exemple create-coip-cidr suivant crée la plage d’adresses CoIP spécifiée dans le groupe CoIP spécifié.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur d’AWS Outposts.

Pour créer un groupe d’adresses IP appartenant au client (CoIP)

L’exemple create-coip-pool suivant crée un groupe CoIP pour les adresses CoIP dans la table de routage de passerelle locale spécifiée.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Sortie :

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur d’AWS Outposts.

Pour créer une passerelle client

Cet exemple crée une passerelle client avec l’adresse IP spécifiée pour son interface externe.

Commande :

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Sortie :

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Pour créer un sous-réseau par défaut

Cet exemple crée un sous-réseau par défaut dans la zone de disponibilité us-east-2a.

Commande :

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Pour créer un VPC par défaut

Cet exemple crée un VPC par défaut.

Commande :

aws ec2 create-default-vpc

Sortie :

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Pour créer un jeu d’options DHCP

L’exemple create-dhcp-options suivant crée un jeu d’options DHCP qui spécifie le nom de domaine, les serveurs de noms de domaine et le type de nœud NetBIOS.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Sortie :

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Pour créer une passerelle Internet de sortie uniquement

Cet exemple crée une passerelle Internet de sortie uniquement pour le VPC spécifié.

Commande :

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Sortie :

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Exemple 1 : pour créer une EC2 flotte qui lance les instances Spot comme modèle d'achat par défaut

L'create-fleetexemple suivant crée une EC2 flotte en utilisant les paramètres minimaux requis pour lancer une flotte : un modèle de lancement, une capacité cible et un modèle d'achat par défaut. Le modèle de lancement est identifié par son ID de modèle de lancement et son numéro de version. La capacité cible de la flotte est de 2 instances et le modèle d’achat par défaut est spot, ce qui entraîne le lancement par la flotte de 2 instances Spot.

Lorsque vous créez une EC2 flotte, utilisez un fichier JSON pour spécifier les informations relatives aux instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 2 : pour créer une EC2 flotte qui lance des instances à la demande comme modèle d'achat par défaut

L'create-fleetexemple suivant crée une EC2 flotte en utilisant les paramètres minimaux requis pour lancer une flotte : un modèle de lancement, une capacité cible et un modèle d'achat par défaut. Le modèle de lancement est identifié par son ID de modèle de lancement et son numéro de version. La capacité cible de la flotte est de 2 instances et le modèle d’achat par défaut est on-demand, ce qui entraîne le lancement par la flotte de 2 instances à la demande.

Lorsque vous créez une EC2 flotte, utilisez un fichier JSON pour spécifier les informations relatives aux instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 3 : pour créer une EC2 flotte qui lance des instances à la demande comme capacité principale

L'create-fleetexemple suivant crée un EC2 parc qui spécifie la capacité cible totale de 2 instances pour le parc et une capacité cible d'une instance à la demande. Le modèle d’achat par défaut estspot. Le flotte lance 1 instance à la demande comme spécifié, mais a besoin de lancer une instance supplémentaire pour atteindre la capacité cible totale. Le modèle d’achat pour la différence est calculé comme TotalTargetCapacity - OnDemandTargetCapacity = DefaultTargetCapacityType, ce qui entraîne le lancement d’1 instance Spot par la flotte.

Lorsque vous créez une EC2 flotte, utilisez un fichier JSON pour spécifier les informations relatives aux instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 4 : créer une EC2 flotte qui lance des instances ponctuelles en utilisant la stratégie d'allocation du prix le plus bas

Si la stratégie d’allocation pour les Instances Spot n’est pas spécifiée, la stratégie d’allocation par défaut, à savoir lowest-price, est utilisée. L'create-fleetexemple suivant crée une EC2 flotte à l'aide de la stratégie lowest-price d'allocation. Les trois spécifications de lancement, qui remplacent le modèle de lancement, ont des types d’instance différents mais la même capacité pondérée et le même sous-réseau. La capacité cible totale est de 2 instances et le modèle d’achat par défaut est spot. La EC2 flotte lance 2 instances ponctuelles en utilisant le type d'instance indiqué dans la spécification de lancement au prix le plus bas.

Lorsque vous créez une EC2 flotte, utilisez un fichier JSON pour spécifier les informations relatives aux instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 1 : pour créer un journal de flux

L’exemple create-flow-logs suivant crée un journal de flux qui capture tout le trafic rejeté pour l’interface réseau spécifiée. Les journaux de flux sont transmis à un groupe de CloudWatch journaux dans Logs à l'aide des autorisations associées au rôle IAM spécifié.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Sortie :

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple 2 : pour créer un journal de flux avec un format personnalisé

L’exemple suivant create-flow-logs crée un journal de flux qui capture tout le trafic pour le VPC spécifié et distribue les journaux de flux vers un compartiment Amazon S3. Le paramètre --log-format spécifie un format personnalisé pour les enregistrements de journal de flux. Pour exécuter cette commande sous Windows, remplacez les guillemets simples (’) par des guillemets doubles (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple 3 : pour créer un journal de flux avec un intervalle d’agrégation maximal d’une minute

L’exemple suivant create-flow-logs crée un journal de flux qui capture tout le trafic pour le VPC spécifié et distribue les journaux de flux vers un compartiment Amazon S3. Le paramètre --max-aggregation-interval spécifie un intervalle d’agrégation maximal de 60 secondes (1 minute).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Pour créer une image Amazon FPGA

Cet exemple crée une AFI à partir de l’archive tar spécifiée dans le compartiment spécifié.

Commande :

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Sortie :

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Exemple 1 : pour créer une AMI à partir d’une instance basée sur Amazon EBS

L’exemple create-image suivant crée une AMI à partir de l’instance spécifiée.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d'informations sur la spécification d'un mappage de périphérique en mode bloc pour votre AMI, consultez la section Spécification d'un mappage de périphérique en mode bloc pour une AMI dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour créer une AMI à partir d’une instance basée sur Amazon EBS sans redémarrage

L’exemple create-image suivant crée une AMI et définit le paramètre --no-reboot afin que l’instance ne soit pas redémarrée avant la création de l’image.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d'informations sur la spécification d'un mappage de périphérique en mode bloc pour votre AMI, consultez la section Spécification d'un mappage de périphérique en mode bloc pour une AMI dans le guide de EC2 l'utilisateur Amazon.

Exemple 3 : pour baliser une AMI et des instantanés lors de leur création

L’exemple create-image suivant crée une AMI et balise l’AMI et les instantanés avec la même balise cost-center=cc123.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d'informations sur le balisage de vos ressources lors de leur création, consultez la section Ajouter des balises lors de la création de ressources dans le guide de EC2 l'utilisateur Amazon.

Pour créer un point de terminaison EC2 Instance Connect

L'create-instance-connect-endpointexemple suivant crée un point de terminaison EC2 Instance Connect dans le sous-réseau spécifié.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Sortie :

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Pour plus d'informations, consultez Create an EC2 Instance Connect Endpoint dans le guide de EC2 l'utilisateur Amazon.

Exemple 1 : pour créer une fenêtre d’événements avec une plage de temps

L’exemple create-instance-event-window suivant crée une fenêtre d’événements avec une plage de temps. Vous ne pouvez pas également spécifier le paramètre cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour créer une fenêtre d’événements avec une expression cron

L’exemple create-instance-event-window suivant crée une fenêtre d’événements avec une expression cron. Vous ne pouvez pas également spécifier le paramètre time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Pour exporter une instance

Cet exemple de commande crée une tâche pour exporter l’instance i-1234567890abcdef0 vers le compartiment Amazon S3 myexportbucket.

Commande :

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Sortie :

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Pour créer une passerelle Internet

L’exemple create-internet-gateway suivant crée une passerelle Internet avec la balise Name=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Sortie :

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Pour créer un groupe IPAM

L’exemple create-ipam-pool suivant crée un groupe IPAM.

(Linux) :

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows) :

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Sortie :

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Pour plus d’informations, consultez Planification de l’approvisionnement des adresses IP dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une découverte de ressources

Dans cet exemple, vous êtes un administrateur IPAM délégué qui souhaite créer et partager une découverte de ressources avec l'administrateur IPAM d'une autre AWS organisation afin que celui-ci puisse gérer et surveiller les adresses IP des ressources de votre organisation.

Important

Cet exemple inclut à la fois les options --region et --operating-regions, car, bien qu’elles soient facultatives, elles doivent être configurées d’une manière particulière pour intégrer correctement une découverte de ressources à un IPAM. * --operating-regions doit correspondre aux régions dans lesquelles vous avez des ressources que vous souhaitez que l’IPAM découvre. S’il existe des régions dans lesquelles vous ne souhaitez pas que l’IPAM gère les adresses IP (par exemple pour des raisons de conformité), ne les incluez pas. * --region doit correspondre à la région d’origine de l’IPAM à laquelle vous souhaitez l’associer. Vous devez créer la découverte de ressources dans la même région que celle dans laquelle l’IPAM a été créé. Par exemple, si l’IPAM auquel vous vous associez a été créé dans us-east-1, incluez --region us-east-1 dans la demande. Les options --region et --operating-regions par défaut correspondent à la région dans laquelle vous exécutez la commande si vous ne les spécifiez pas.

Dans cet exemple, les régions opérationnelles de l’IPAM auxquelles nous procédons à l’intégration incluent us-west-1, us-west-2 et ap-south-1. Lorsque nous créons la découverte des ressources, nous voulons que l’IPAM découvre les adresses IP des ressources dans us-west-1 et us-west-2, mais pas ap-south-1. Nous n’incluons donc que --operating-regions RegionName='us-west-1' RegionName='us-west-2' dans la demande.

L’exemple create-ipam-resource-discovery suivant crée une découverte de ressources IPAM.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Sortie :

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Une fois que vous avez créé une découverte de ressources, vous souhaiterez peut-être la partager avec un autre administrateur délégué IPAM, ce que vous pourrez faire avec create-resource-share. Pour plus d’informations, consultez Intégration d’IPAM à des comptes extérieurs à votre organisation dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une portée IPAM

L’exemple create-ipam-scope suivant crée une portée IPAM.

(Linux) :

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows) :

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Sortie :

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Pour plus d’informations, consultez Création de portées supplémentaires dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer un IPAM

L’exemple create-ipam suivant crée un IPAM.

(Linux) :

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows) :

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Sortie :

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Pour plus d’informations, consultez Création d’un IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une paire de clés

Cet exemple crée une paire de clés nommée MyKeyPair.

Commande :

aws ec2 create-key-pair --key-name MyKeyPair

La sortie est une version ASCII de la clé privée et de l’empreinte de la clé. Vous devez enregistrer la clé dans un fichier.

Pour plus d’informations, consultez Utilisation des paires de clés dans le Guide de l’utilisateur de l’interface de ligne de commande AWS .

Pour créer une version du modèle de lancement

Cet exemple illustre la création d’une nouvelle version de modèle de lancement basée sur la version 1 du modèle de lancement et la spécification d’un autre ID d’AMI.

Commande :

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Sortie :

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Exemple 1 : pour créer un modèle de lancement

L'create-launch-templateexemple suivant crée un modèle de lancement qui indique le sous-réseau dans lequel lancer l'instance, attribue une adresse IP publique et une IPv6 adresse à l'instance, et crée une balise pour l'instance.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Pour plus d’informations, consultez la rubrique Lancer une instance à partir d’un modèle de lancement dans le Guide de l’utilisateur Amazon Elastic Compute Cloud. Pour plus d’informations sur l’utilisation de guillemets avec les paramètres au format JSON, consultez Indication des chaînes entre guillemets dans le Guide de l’utilisateur de l’interface de ligne de commande AWS .

Exemple 2 : pour créer un modèle de lancement pour Amazon EC2 Auto Scaling

L’exemple create-launch-template suivant crée un modèle de lancement avec plusieurs balises et un mappage de périphérique de stockage en mode bloc pour spécifier un volume EBS supplémentaire lors du lancement d’une instance. Spécifiez une valeur pour Groups correspondant à des groupes de sécurité pour le VPC dans lequel votre groupe Auto Scaling lancera des instances. Spécifiez le VPC et les sous-réseaux en tant que propriétés du groupe Auto Scaling.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Pour plus d'informations, consultez la section Création d'un modèle de lancement pour un groupe Auto Scaling dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling. Pour plus d’informations sur l’utilisation de guillemets avec les paramètres au format JSON, consultez Indication des chaînes entre guillemets dans le Guide de l’utilisateur de l’interface de ligne de commande AWS .

Exemple 3 : création d’un modèle de lancement qui spécifie le chiffrement des volumes EBS

L’exemple create-launch-template suivant crée un modèle de lancement qui inclut des volumes EBS chiffrés créés à partir d’un instantané non chiffré. Il étiquette également les volumes lors de leur création. Si le chiffrement est désactivé par défaut, vous devez spécifier l’option "Encrypted" comme indiqué dans l’exemple suivant. Si vous utilisez l’option "KmsKeyId" pour spécifier une clé CMK gérée par le client, vous devez également spécifier l’option "Encrypted", même si le chiffrement est activé par défaut.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenu de config.json :

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Pour plus d’informations, consultez la rubrique les rubriques Restauration d’un volume Amazon EBS et Chiffrement par défaut dans le Guide de l’utilisateur Amazon Elastic Compute Cloud.

Pour associer une table de routage de passerelle locale à un groupe d'interfaces virtuelles (VIFs)

L’exemple create-local-gateway-route-table-virtual-interface-group-association suivant crée une association entre la table de routage de passerelle locale spécifiée et le groupe d’interfaces virtuelles.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Sortie :

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Pour plus d’informations, consultez Associations de groupe d’interfaces virtuelles dans le Guide de l’utilisateur AWS  Outposts.

Pour associer un VPC à une table de routage

L’exemple create-local-gateway-route-table-vpc-association suivant associe le VPC spécifié à la table de routage de la passerelle locale spécifiée.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Sortie :

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Pour créer une table de routage de passerelle locale

L’exemple create-local-gateway-route-table suivant crée une table de routage de passerelle locale avec le mode de routage VPC direct.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Sortie :

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Pour en savoir plus, consultez Tables de routage de passerelle locale dans le AWS Guide de l’utilisateur Outposts.

Pour créer une route statique pour une table de routage de passerelle locale

L’exemple create-local-gateway-route suivant crée la route spécifiée dans la table de routage de passerelle locale spécifiée.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Pour créer une liste de préfixes

L'create-managed-prefix-listexemple suivant crée une liste de IPv4 préfixes avec un maximum de 10 entrées, et crée 2 entrées dans la liste de préfixes.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Sortie :

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Listes de préfixes gérées dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour créer une passerelle NAT publique

L’exemple create-nat-gateway suivant crée une passerelle NAT publique dans le sous-réseau spécifié et associe l’adresse IP Elastic à l’ID d’allocation spécifié. Quand vous créez une passerelle NAT publique, vous devez associer une adresse IP Elastic.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Sortie :

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Pour plus d’informations, veuillez consulter NAT Gateways (Passerelles NAT) dans le Guide de l’utilisateur Amazon VPC.

Exemple 2 : pour créer une passerelle NAT privée

L’exemple create-nat-gateway suivant crée une passerelle NAT privée dans le sous-réseau spécifié. Une passerelle NAT privée n’a pas d’adresse IP Elastic associée.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Sortie :

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Pour plus d’informations, veuillez consulter NAT Gateways (Passerelles NAT) dans le Guide de l’utilisateur Amazon VPC.

Pour créer une entrée de liste ACL réseau

Cet exemple crée une entrée pour la liste ACL réseau spécifiée. La règle autorise le trafic entrant depuis n'importe quelle IPv4 adresse (0.0.0.0/0) sur le port UDP 53 (DNS) vers n'importe quel sous-réseau associé. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Cet exemple crée une règle pour l'ACL réseau spécifiée qui autorise le trafic entrant depuis n'importe quelle IPv6 adresse (: : /0) sur le port TCP 80 (HTTP).

Commande :

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Pour créer une liste ACL réseau

Cet exemple crée une liste ACL réseau pour le VPC spécifié.

Commande :

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Sortie :

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Pour créer un périmètre d’accès au réseau

L’exemple create-network-insights-access-scope suivant crée un périmètre d’accès au réseau.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenu de access-scope-file.json :

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Sortie :

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Pour plus d'informations, consultez la section Mise en route avec Network Access Analyzer à l'aide de la AWS CLI dans le Guide de l'analyseur d'accès réseau.

Pour créer un chemin

L’exemple create-network-insights-path suivant crée un chemin. La source est la passerelle Internet spécifiée et la destination est l' EC2 instance spécifiée. Pour déterminer si la destination est accessible à l’aide du protocole et du port spécifiés, analysez le chemin à l’aide de la commande start-network-insights-analysis.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Sortie :

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Pour plus d'informations, consultez Getting started using the AWS CLI dans le guide Reachability Analyzer.

Pour créer une autorisation d’interface réseau

Cet exemple accorde au compte 123456789012 l’autorisation d’attacher une interface réseau eni-1a2b3c4d à une instance.

Commande :

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Sortie :

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Exemple 1 : pour spécifier une IPv4 adresse pour une interface réseau

L'create-network-interfaceexemple suivant crée une interface réseau pour le sous-réseau spécifié avec l' IPv4 adresse principale spécifiée.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemple 2 : pour créer une interface réseau avec une IPv4 adresse et une IPv6 adresse

L'create-network-interfaceexemple suivant crée une interface réseau pour le sous-réseau spécifié avec une IPv4 adresse et une IPv6 adresse sélectionnées par Amazon EC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Exemple 3 : pour créer une interface réseau avec des options de configuration de suivi des connexions

L’exemple create-network-interface suivant crée une interface réseau et configure les délais de suivi d’inactivité de la connexion.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemple 4 : pour créer un Elastic Fabric Adapter

L’exemple create-network-interface suivant crée un EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Pour plus d'informations, consultez la section Elastic network interfaces dans le guide de EC2 l'utilisateur Amazon.

Pour créer un groupe de placement

Cet exemple de commande crée un groupe de placement avec le nom spécifié.

Commande :

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Pour créer un groupe de placement de partitions

Cet exemple de commande crée un groupe de placement de partitions nommé HDFS-Group-A avec cinq partitions.

Commande :

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Exemple 1 : pour restaurer un volume racine à son état de lancement initial

L’exemple create-replace-root-volume-task suivant restaure le volume racine de l’instance i-0123456789abcdefa à son état de lancement initial.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Sortie :

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Exemple 2 : pour restaurer un volume racine vers un instantané spécifique

L’exemple create-replace-root-volume-task suivant restaure le volume racine de l’instance i-0123456789abcdefa vers l’instantané snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Sortie :

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Pour plus d'informations, consultez la section Remplacer un volume racine dans le guide de EC2 l'utilisateur Amazon.

Pour répertorier une instance réservée dans la place de marché des instances réservées

L’exemple create-reserved-instances-listing suivant crée une liste pour l’instance réservée spécifiée dans la place de marché des instances réservées.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Pour restaurer une AMI à partir d’un compartiment S3

L’exemple create-restore-image-task suivant restaure une AMI à partir d’un compartiment S3. Utilisez les valeurs pour S3ObjectKey `` and ``Bucket à partir de la sortie describe-store-image-tasks, spécifiez la clé d’objet de l’AMI et le nom du compartiment S3 dans lequel l’AMI a été copiée et spécifiez le nom de l’AMI restaurée. Le nom de ce compte doit être unique AMIs dans la région. L’AMI restaurée recevra un nouvel ID d’AMI.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Sortie :

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Pour plus d'informations, consultez Stocker et restaurer une AMI à l'aide de S3 dans le guide de EC2 l'utilisateur Amazon.

Création d’une table de routage

Cet exemple crée une table de routage pour le VPC spécifié.

Commande :

aws ec2 create-route-table --vpc-id vpc-a01106c2

Sortie :

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Pour créer un itinéraire

Cet exemple crée une route pour la table de routage spécifiée. L'itinéraire correspond à tout IPv4 le trafic (0.0.0.0/0) et l'achemine vers la passerelle Internet spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Cet exemple de commande crée une route dans la table de routage rtb-g8ff4ea2. L'itinéraire fait correspondre le trafic du bloc IPv4 CIDR 10.0.0.0/16 et l'achemine vers la connexion d'appairage VPC, pcx-111aaa22. Cette route permet au trafic d’être dirigé vers le VPC pair dans la connexion d’appairage de VPC. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Cet exemple crée un itinéraire dans la table de routage spécifiée qui correspond à l'ensemble IPv6 du trafic (::/0) et l'achemine vers la passerelle Internet de sortie uniquement spécifiée.

Commande :

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Pour créer un groupe de sécurité pour EC2 -Classic

Cet exemple crée un groupe de sécurité nommé MySecurityGroup.

Commande :

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Sortie :

{
    "GroupId": "sg-903004f8"
}

Pour créer un groupe de sécurité pour EC2 -VPC

Cet exemple crée un groupe de sécurité nommé MySecurityGroup pour le VPC spécifié.

Commande :

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Sortie :

{
    "GroupId": "sg-903004f8"
}

Pour plus d’informations, consultez Utilisation des groupes de sécurité dans le Guide de l’utilisateur de l’interface de ligne de commande AWS .

Pour créer un instantané

Cet exemple de commande crée un instantané du volume avec un ID de volume vol-1234567890abcdef0 et une brève description afin d’identifier l’instantané.

Commande :

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Sortie :

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Pour créer un instantané avec des balises

Cet exemple de commande crée un instantané et applique deux balises : purpose=prod et costcenter=123.

Commande :

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Sortie :

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Exemple 1 : pour créer un instantané multi-volume

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Sortie :

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Exemple 2 : pour créer un instantané multi-volume avec des balises du volume source

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée et copie les balises de chaque volume vers l’instantané correspondant.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Sortie :

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Exemple 3 : pour créer un instantané multi-volume sans inclure le volume racine

L’exemple create-snapshots suivant crée un instantané de tous les volumes attachés à l’instance spécifiée, à l’exception du volume racine.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Consultez l’exemple 1 pour un exemple de sortie.

Exemple 4 : pour créer un instantané multi-volume et ajouter des balises

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée et ajoute deux balises à chaque instantané.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Consultez l’exemple 1 pour un exemple de sortie.

Pour créer un flux de données d’instance Spot

L’exemple create-spot-datafeed-subscription suivant crée un flux de données d’instance Spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Sortie :

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Le flux de données est stocké dans le compartiment Amazon S3 que vous avez spécifié. Les noms de fichiers de ce flux de données ont le format suivant.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Pour plus d'informations, consultez le flux de données des instances Spot dans le guide de EC2 l'utilisateur Amazon.

Pour stocker une AMI dans un compartiment S3

L’exemple create-store-image-task suivant stocke une AMI dans un compartiment S3. Spécifiez l’ID de l’AMI et le nom du compartiment S3 dans lequel stocker l’AMI.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Sortie :

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Pour plus d'informations, consultez Stocker et restaurer une AMI à l'aide de S3 dans le guide de EC2 l'utilisateur Amazon.

Pour créer une réserve CIDR de sous-réseau

L’exemple create-subnet-cidr-reservation suivant crée une réserve CIDR de sous-réseau pour le sous-réseau et la plage CIDR spécifiés.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Sortie :

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Réservations de bloc d’adresse CIDR de sous-réseau dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour créer un sous-réseau avec un bloc IPv4 CIDR uniquement

L'create-subnetexemple suivant crée un sous-réseau dans le VPC spécifié avec le bloc CIDR IPv4 spécifié.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Exemple 2 : pour créer un sous-réseau avec à la fois des blocs IPv6 CIDR IPv4 et des blocs CIDR

L'create-subnetexemple suivant crée un sous-réseau dans le VPC spécifié avec les blocs CIDR IPv6 et CIDR IPv4 spécifiés.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Exemple 3 : pour créer un sous-réseau avec un bloc IPv6 CIDR uniquement

L'create-subnetexemple suivant crée un sous-réseau dans le VPC spécifié avec le bloc CIDR IPv6 spécifié.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Pour plus d'informations, consultez la section VPCs et les sous-réseaux dans le guide de l'utilisateur Amazon VPC.

Exemple 1 : pour ajouter une balise à une ressource

L’exemple create-tags suivant ajoute la balise Stack=production à l’image spécifiée ou remplace une balise existante pour l’AMI dont la clé de balise est Stack.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Cette commande ne produit aucun résultat.

Exemple 2 : pour ajouter des balises à plusieurs ressources

L’exemple create-tags suivant ajoute (ou remplace) deux balises pour une AMI et une instance. L’une des balises contient une clé (webserver), mais pas de valeur (la valeur est définie comme une chaîne vide). L’autre balise contient une clé (stack) et une valeur (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Cette commande ne produit aucun résultat.

Exemple 3 : pour ajouter des balises contenant des caractères spéciaux

Les exemples create-tags suivants ajoutent la balise [Group]=test à une instance. Les crochets ([ et ]) sont des caractères spéciaux, qui doivent être échappés. Les exemples suivants utilisent également le caractère de continuation de ligne approprié à chaque environnement.

Si vous utilisez Windows, pour échapper les caractères spéciaux, placez l’élément qui a des caractères spéciaux entre des guillemets doubles ("), puis faites précéder chaque guillemet double d’une barre oblique inverse (\), comme suit.

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Si vous utilisez Windows PowerShell, entourez l'élément de la valeur comportant des caractères spéciaux de guillemets doubles («), faites précéder chaque guillemet d'une barre oblique inverse (\), puis entourez l'ensemble de la structure de clé et de valeur de guillemets simples (') comme suit.

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Si vous utilisez Linux ou OS X, placez l’élément contenant des caractères spéciaux entre guillemets doubles ("), puis placez l’ensemble de la structure de clé et de valeur entre guillemets simples (’), comme suit.

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Pour plus d'informations, consultez la section Marquer vos EC2 ressources Amazon dans le guide de EC2 l'utilisateur Amazon.

Pour créer une règle de filtre pour le trafic TCP entrant

L’exemple create-traffic-mirror-filter-rule suivant crée une règle que vous pouvez utiliser pour mettre en miroir tout le trafic TCP entrant. Avant d’exécuter cette commande, utilisez create-traffic-mirror-filter pour créer le filtre de mise en miroir du trafic.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Sortie :

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Pour plus d’informations, consultez Création d’un filtre Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer un filtre de mise en miroir du trafic

L’exemple create-traffic-mirror-filter suivant crée un filtre de mise en miroir du trafic. Après avoir créé le filtre, utilisez create-traffic-mirror-filter-rule pour ajouter des règles.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Sortie :

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Pour plus d’informations, consultez Création d’un filtre Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer une session de mise en miroir du trafic

La commande create-traffic-mirror-session suivante crée une session de mise en miroir du trafic pour la source et la cible spécifiées pour 25 octets du paquet.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Sortie :

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Pour plus d’informations, consultez Création d’une session Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer une cible de mise en miroir du trafic Network Load Balancer

L’exemple create-traffic-mirror-target suivant crée une cible de mise en miroir du trafic Network Load Balancer.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Sortie :

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Pour créer une cible de mise en miroir du trafic réseau

L’exemple create-traffic-mirror-target suivant crée une cible de mise en miroir du trafic réseau.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Sortie :

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Pour plus d’informations, consultez Création d’une cible de mise en miroir du trafic dans le Guide de mise en miroir du trafic.

Pour créer un pair Transit Gateway Connect

L’exemple create-transit-gateway-connect-peer suivant crée un pair Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Sortie :

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Pour plus d’informations, consultez Attachements Transit Gateway Connect et pairs Transit Gateway Connect dans le Guide des passerelles de transit.

Pour créer un attachement Connect de passerelle de transit

L’exemple create-transit-gateway-connect suivant crée un attachement Connect, avec le protocole « gre », pour l’attachement spécifié.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Sortie :

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Pour plus d’informations, consultez Attachements Transit Gateway Connect et pairs Transit Gateway Connect dans le Guide des passerelles de transit.

Exemple 1 : pour créer un domaine multicast IGMP

L’exemple create-transit-gateway-multicast-domain suivant crée un domaine multicast pour la passerelle de transit spécifiée. Lorsque les sources statiques sont désactivées, toutes les instances des sous-réseaux associés au domaine multicast peuvent envoyer du trafic multicast. Si au moins un membre utilise le protocole IGMP, vous devez activer le IGMPv2 support.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Sortie :

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Exemple 2 : pour créer un domaine multicast statique

L’exemple create-transit-gateway-multicast-domain suivant crée un domaine multicast pour la passerelle de transit spécifiée. Lorsque des sources statiques sont activées, vous devez ajouter des sources de manière statique.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Sortie :

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Pour plus d’informations, consultez Gestion des domaines multicast dans le Guide des passerelles de transit.

Pour créer un attachement d’appairage de passerelle de transit

L’exemple create-transit-gateway-peering-attachment suivant crée une demande d’attachement d’appairage entre les deux passerelles de transit spécifiées.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Sortie :

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Pour plus d’informations, consultez Attachements d’appairage pour la passerelle de transit dans le Guide des passerelles de transit.

Pour créer une table de stratégie de passerelle de transit

L’exemple create-transit-gateway-policy-table suivant crée une table de stratégie de passerelle de transit pour la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Sortie :

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Pour plus d’informations, consultez Tables de stratégie de passerelle de transit dans le Guide des passerelles de transit.

Pour créer une référence d’une liste de préfixes

L’exemple create-transit-gateway-prefix-list-reference suivant crée une référence pour la liste de préfixes spécifiée dans la table de routage de la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Sortie :

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Pour plus d’informations, consultez Créer une référence de liste de préfixes dans le Guide des passerelles de transit.

Pour créer une table de routage de passerelle de transit

L’exemple create-transit-gateway-route-table suivant crée une table de routage pour la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Sortie :

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Pour plus d’informations, consultez Créer une table de routage de passerelle de transit dans le Guide des passerelles de transit.

Pour créer une route de passerelle de transit

L’exemple create-transit-gateway-route suivant crée une route, avec la destination spécifiée, pour la table de routage spécifiée.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Pour plus d’informations, consultez Tables de routage de passerelle de transit dans le Guide des passerelles de transit.

Exemple 1 : pour associer une passerelle de transit à un VPC

L’exemple create-transit-gateway-vpc-attachment suivant crée un attachement de la passerelle de transit pour le VPC spécifié.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Créer un attachement de la passerelle de transit vers un VPC dans le Guide des passerelles de transit.

Exemple 2 : pour associer une passerelle de transit à plusieurs sous-réseaux dans un VPC

L’exemple create-transit-gateway-vpc-attachment suivant crée un attachement de la passerelle de transit pour le VPC et les sous-réseaux spécifiés.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Créer un attachement de la passerelle de transit vers un VPC dans le Guide des passerelles de transit.

Pour créer une passerelle de transit

L’exemple create-transit-gateway suivant crée une passerelle de transit.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Sortie :

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Pour plus d’informations, consultez Créer une passerelle de transit dans le Guide des passerelles de transit.

Pour créer un point de terminaison Accès vérifié

L’exemple create-verified-access-endpoint suivant crée un point de terminaison Accès vérifié pour le groupe Accès vérifié spécifié. L’interface réseau et le groupe de sécurité spécifiés doivent appartenir au même VPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Sortie :

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Pour plus d’informations, consultez Points de terminaison Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS .

Pour créer un groupe Accès vérifié

L’exemple create-verified-access-group suivant crée un groupe Accès vérifié pour l’instance Accès vérifié spécifiée.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Sortie :

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Pour plus d’informations, consultez Groupes Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS .

Pour créer une instance Accès vérifié

L’exemple create-verified-access-instance suivant crée une instance Accès vérifié avec une balise Name.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Sortie :

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Pour plus d’informations, consultez Instances Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS .

Pour créer un fournisseur de confiance Accès vérifié

L'create-verified-access-trust-providerexemple suivant configure un fournisseur de confiance Verified Access à l'aide AWS d'Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Sortie :

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Pour plus d’informations, consultez Fournisseurs de confiance pour Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS .

Pour créer un volume SSD polyvalent (gp2) vide

L’exemple create-volume suivant crée un volume SSD polyvalent (gp2) de 80 GiO dans la zone de disponibilité spécifiée. Notez que la région actuelle doit être us-east-1, ou vous pouvez ajouter le paramètre --region pour spécifier la région pour la commande.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si vous ne spécifiez pas de type de volume, le type de volume par défaut est gp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Exemple 2 : pour créer un volume SSD d’IOPS provisionnées (io1) à partir d’un instantané

L’exemple create-volume suivant crée un volume SSD d’IOPS provisionnées (io1) avec 1 000 IOPS provisionnées dans la zone de disponibilité spécifiée à l’aide de l’instantané spécifié.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Exemple 3 : pour créer un volume chiffré

L’exemple create-volume suivant crée un volume chiffré à l’aide de la clé CMK par défaut pour le chiffrement EBS. Si le chiffrement par défaut est désactivé, vous devez spécifier le paramètre --encrypted comme suit.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si le chiffrement par défaut est activé, l’exemple de commande suivant crée un volume chiffré, même sans le paramètre --encrypted.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Si vous utilisez le paramètre --kms-key-id pour spécifier une clé CMK gérée par le client, vous devez également spécifier le paramètre --encrypted, même si le chiffrement est activé par défaut.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Exemple 4 : pour créer un volume avec des balises

L’exemple create-volume suivant crée un volume et ajoute deux balises.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Pour créer une notification de connexion à un point de terminaison

Cet exemple crée une notification pour un service de point de terminaison spécifique qui vous avertit lorsque des points de terminaison d’interface se sont connectés à votre service et lorsque des points de terminaison ont été acceptés pour votre service.

Commande :

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Sortie :

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Exemple 1 : pour créer une configuration de service de point de terminaison pour un point de terminaison d’interface

L’exemple create-vpc-endpoint-service-configuration suivant crée une configuration de service de point de terminaison d’un VPC à l’aide du Network Load Balancer nlb-vpce. Cet exemple indique également que les demandes de connexion au service via un point de terminaison d’interface doivent être acceptées.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Sortie :

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Pour plus d'informations, consultez la section Création d'un service de point de terminaison dans le guide de AWS PrivateLink l'utilisateur.

Exemple 2 : pour créer une configuration de service de point de terminaison pour un point de terminaison Gateway Load Balancer

L’exemple create-vpc-endpoint-service-configuration suivant crée une configuration de service de point de terminaison d’un VPC à l’aide du Gateway Load Balancer GWLBService. Les demandes de connexion au service via un point de terminaison Gateway Load Balancer sont automatiquement acceptées.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Sortie :

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Pour plus d'informations, consultez la section Create a Gateway Load Balancer endpoint service dans le guide de l'AWS PrivateLink utilisateur.

Exemple 1 : pour créer un point de terminaison de passerelle

L’exemple create-vpc-endpoint suivant crée un point de terminaison d’un VPC de passerelle entre le VPC vpc-1a2b3c4d et Amazon S3 dans la région us-east-1, et associe une table de routage rtb-11aa22bb au point de terminaison.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Sortie :

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Pour plus d'informations, voir Création d'un point de terminaison de passerelle dans le guide de AWS PrivateLink l'utilisateur.

Exemple 2 : pour créer un point de terminaison d’interface

L’exemple create-vpc-endpoint suivant crée un point de terminaison d’un VPC d’interface entre le VPC vpc-1a2b3c4d et Amazon S3 dans la région us-east-1. La commande crée le point de terminaison dans le sous-réseau subnet-1a2b3c4d, l’associe au groupe de sécurité sg-1a2b3c4d et ajoute une balise avec la clé « Service » et la valeur « S3 ».

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Pour plus d'informations, consultez la section Créer un point de terminaison VPC d'interface dans le guide de l'AWS PrivateLink utilisateur.

Exemple 3 : pour créer un point de terminaison Gateway Load Balancer

L’exemple create-vpc-endpoint suivant crée un point de terminaison Gateway Load Balancer entre le VPC vpc-111122223333aabbc et un service configuré à l’aide d’un Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Pour plus d'informations, consultez la section Points de terminaison Gateway Load Balancer dans le guide de l'AWS PrivateLink utilisateur.

Exemple 4 : pour créer un point de terminaison de ressource

L’exemple create-vpc-endpoint suivant crée un point de terminaison de ressource.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Pour plus d'informations, consultez la section Resource endpoints dans le guide de l'AWS PrivateLink utilisateur.

Exemple 5 : pour créer un point de terminaison de réseau de service

L’exemple create-vpc-endpoint suivant crée un point de terminaison de réseau de service.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Pour plus d'informations, consultez la section Points de terminaison du réseau de service dans le Guide de AWS PrivateLink l'utilisateur.

Pour créer une connexion d'appairage VPC entre votre VPCs

Cet exemple demande une connexion d'appairage entre votre VPCs vpc-1a2b3c4d et vpc-11122233.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Sortie :

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Pour créer une connexion d’appairage de VPC avec un VPC dans un autre compte

Cet exemple demande une connexion d'appairage entre votre VPC (vpc-1a2b3c4d) et un VPC (vpc-11122233) qui appartient au compte 123456789012. AWS

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Pour créer une connexion d’appairage de VPC avec un VPC dans une autre région

Cet exemple demande une connexion d’appairage entre votre VPC dans la région actuelle (vpc-1a2b3c4d) et un VPC (vpc-11122233) dans votre compte dans la région us-west-2.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Cet exemple demande une connexion d'appairage entre votre VPC de la région actuelle (vpc-1a2b3c4d) et un VPC (vpc-11122233) appartenant au compte 123456789012 situé dans la région. AWS us-west-2

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Exemple 1 : création d’un VPC

L'create-vpcexemple suivant crée un VPC avec le bloc IPv4 CIDR spécifié et une balise Name.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Exemple 2 : pour créer un VPC avec une location dédiée

L'create-vpcexemple suivant crée un VPC avec le bloc IPv4 CIDR spécifié et une location dédiée.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemple 3 : pour créer un VPC avec un IPv6 bloc CIDR

L'create-vpcexemple suivant crée un VPC avec un bloc CIDR fourni par Amazon IPv6 .

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemple 4 : création d’un VPC avec un CIDR depuis un groupe IPAM

L’exemple create-vpc suivant crée un VPC avec un CIDR à partir d’un groupe de gestionnaire d’adresses IP (IPAM) Amazon VPC (IPAM).

Linux et macOS :

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows :

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Pour plus d’informations, consultez la rubrique Création d’un VPC qui utilise un CIDR de groupe IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une route statique pour une connexion VPN

Cet exemple crée une route statique pour la connexion VPN spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Exemple 1 : pour créer une connexion VPN avec un routage dynamique

L’exemple create-vpn-connection suivant crée une connexion VPN entre la passerelle privée virtuelle spécifiée et la passerelle client spécifiée, et applique des balises à la connexion VPN. La sortie inclut les informations de configuration de votre périphérique de passerelle client, au format XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Pour plus d'informations, consultez la section AWS Site-to-Site Fonctionnement du VPN dans le Guide de l'utilisateur du AWS Site-to-Site VPN.

Exemple 2 : pour créer une connexion VPN avec un routage statique

L’exemple create-vpn-connection suivant crée une connexion VPN entre la passerelle privée virtuelle spécifiée et la passerelle client spécifiée. Les options spécifient le routage statique. La sortie inclut les informations de configuration de votre périphérique de passerelle client, au format XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d'informations, consultez la section AWS Site-to-Site Fonctionnement du VPN dans le Guide de l'utilisateur du AWS Site-to-Site VPN.

Exemple 3 : pour créer une connexion VPN et spécifier votre propre CIDR interne et votre clé pré-partagée

L’exemple create-vpn-connection suivant crée une connexion VPN et spécifie le bloc CIDR d’adresses IP interne et une clé pré-partagée personnalisée pour chaque tunnel. Les valeurs spécifiées sont renvoyées dans les informations CustomerGatewayConfiguration.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d'informations, consultez la section AWS Site-to-Site Fonctionnement du VPN dans le Guide de l'utilisateur du AWS Site-to-Site VPN.

Exemple 4 : pour créer une connexion VPN qui prend en charge IPv6 le trafic

L'create-vpn-connectionexemple suivant crée une connexion VPN qui prend en charge le IPv6 trafic entre la passerelle de transit spécifiée et la passerelle client spécifiée. Les options de tunnel pour les deux tunnels spécifient qui AWS doit lancer la négociation IKE.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d'informations, consultez la section AWS Site-to-Site Fonctionnement du VPN dans le Guide de l'utilisateur du AWS Site-to-Site VPN.

Pour créer une passerelle privée virtuelle

Cet exemple crée une passerelle privée virtuelle.

Commande :

aws ec2 create-vpn-gateway --type ipsec.1

Sortie :

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Pour créer une passerelle privée virtuelle avec un ASN spécifique côté Amazon

Cet exemple crée une passerelle privée virtuelle et spécifie le numéro de système autonome (ASN) pour le côté Amazon de la session BGP.

Commande :

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Sortie :

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Pour supprimer votre passerelle d’opérateur

L’exemple delete-carrier-gateway suivant supprime la passerelle d’opérateur spécifiée.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Sortie :

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Passerelles d’opérateur dans le Guide de l’utilisateur Amazon Virtual Private Cloud.

Pour supprimer un point de terminaison VPN client

L’exemple delete-client-vpn-endpoint suivant supprime le point de terminaison VPN client spécifié.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "Status": {
        "Code": "deleting"
    }
}

Pour plus d’informations, consultez Points de terminaison VPN Client dans le Guide de l’administrateur AWS  Client VPN.

Pour supprimer une route pour un point de terminaison VPN client

L’exemple delete-client-vpn-route suivant supprime une route 0.0.0.0/0 pour le sous-réseau spécifié du point de terminaison VPN client.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Sortie :

{
    "Status": {
        "Code": "deleting"
    }
}

Pour plus d’informations, consultez Routes dans le Guide de l’administrateur AWS  Client VPN.

Pour supprimer une plage d’adresses IP appartenant au client (CoIP)

L’exemple delete-coip-cidr suivant supprime la plage d’adresses CoIP spécifiée dans le groupe CoIP spécifié.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur d’AWS Outposts.

Pour supprimer un groupe d’adresses IP appartenant au client (CoIP)

L’exemple delete-coip-pool suivant supprime un groupe CoIP d’adresses CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur d’AWS Outposts.

Pour supprimer une passerelle client

Cet exemple supprime la passerelle client spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Pour supprimer un jeu d’options DHCP

Cet exemple supprime le jeu d’options DHCP spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Pour supprimer une passerelle Internet de sortie uniquement

Cet exemple supprime la passerelle Internet de sortie uniquement spécifiée.

Commande :

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Sortie :

{
  "ReturnCode": true
}

Exemple 1 : pour supprimer une EC2 flotte et mettre fin aux instances associées

L'delete-fleetsexemple suivant supprime le EC2 parc spécifié et met fin aux instances à la demande et aux instances ponctuelles associées.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Sortie :

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Pour plus d'informations, consultez Supprimer un EC2 parc dans le guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux.

Exemple 2 : Supprimer une EC2 flotte sans mettre fin aux instances associées

L'delete-fleetsexemple suivant supprime le EC2 parc spécifié sans mettre fin aux instances à la demande et aux instances ponctuelles associées.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Sortie :

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Pour plus d'informations, consultez Supprimer un EC2 parc dans le guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux.

Pour supprimer un journal de flux

L’exemple delete-flow-logs suivant supprime le journal de flux spécifié.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Sortie :

{
    "Unsuccessful": []
}

Pour supprimer une image Amazon FPGA

Cet exemple supprime l’AFI spécifiée.

Commande :

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Sortie :

{
  "Return": true
}

Pour supprimer un point de terminaison EC2 Instance Connect

L'delete-instance-connect-endpointexemple suivant supprime le point de terminaison EC2 Instance Connect spécifié.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Sortie :

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Pour plus d'informations, consultez Remove EC2 Instance Connect Endpoint dans le guide de EC2 l'utilisateur Amazon.

Exemple 1 : pour supprimer une fenêtre d’événements

L’exemple delete-instance-event-window suivant supprime une fenêtre d’événements.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Sortie :

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour supprimer de force une fenêtre d’événements

L’exemple delete-instance-event-window suivant supprime de force une fenêtre d’événements si cette fenêtre d’événements est actuellement associée à des cibles.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Sortie :

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Pour les contraintes liées à la fenêtre d'événements, consultez les considérations dans la section Événements planifiés du guide de EC2 l'utilisateur Amazon.

Pour supprimer une passerelle Internet

L’exemple delete-internet-gateway suivant supprime la passerelle Internet spécifiée.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Pour supprimer un groupe IPAM

Dans cet exemple, vous êtes un administrateur délégué IPAM qui souhaite supprimer un groupe IPAM dont vous n’avez plus besoin, mais qui est doté d’un CIDR. Vous ne pouvez pas supprimer un pool s'il y a CIDRs été provisionné, sauf si vous utilisez --cascade cette option, vous allez donc utiliser--cascade.

Pour compléter cette demande :

Vous aurez besoin de l'ID du pool IPAM que vous pouvez obtenir avec describe-ipam-pools. --region Il doit s'agir de la région d'origine de l'IPAM.

L'delete-ipam-poolexemple suivant supprime un pool IPAM de votre AWS compte.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Sortie :

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Pour plus d’informations, consultez Suppression d’un groupe dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer une découverte de ressources

Dans cet exemple, vous êtes un administrateur délégué IPAM qui souhaite supprimer une découverte de ressources autre que celle par défaut que vous avez créée pour la partager avec un autre administrateur IPAM lors du processus d’intégration d’IPAM à des comptes extérieurs à votre organisation.

Pour mener à bien cette demande :

La --region doit être la région dans laquelle vous avez créé la découverte de ressources. Vous ne pouvez pas supprimer une découverte de ressource par défaut si "IsDefault": true. Une découverte de ressources par défaut est créée automatiquement dans le compte qui crée un IPAM. Pour supprimer une découverte de ressources par défaut, vous devez supprimer l’IPAM.

L’exemple delete-ipam-resource-discovery suivant supprime une découverte de ressources.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Sortie :

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Pour plus d’informations sur les découvertes de ressources, consultez Utilisation des découvertes de ressources dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer une portée IPAM

L’exemple delete-ipam-scope suivant supprime un IPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Sortie :

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Pour plus d’informations, consultez Suppression d’une portée dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer un IPAM

L’exemple delete-ipam suivant supprime un IPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Sortie :

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Pour plus d’informations, consultez Suppression d’un IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer une paire de clés

L’exemple delete-key-pair suivant supprime la paire de clés spécifiée.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Sortie :

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Pour plus d’informations, consultez Création et suppression de paires de clés dans le Guide de l’utilisateur de l’interface de ligne de commande AWS .

Pour supprimer une version du modèle de lancement

Cet exemple supprime la version du modèle de lancement spécifiée.

Commande :

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Sortie :

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Suppression d’un modèle de lancement

Cet exemple supprime le modèle de lancement spécifié.

Commande :

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Sortie :

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Pour dissocier une table de routage de passerelle locale d'un groupe d'interfaces virtuelles (VIFs)

L’exemple delete-local-gateway-route-table-virtual-interface-group-association suivant supprime l’association entre la table de routage de passerelle locale spécifiée et le groupe de VIF.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Sortie :

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Pour plus d’informations, consultez Associations de groupe d’interfaces virtuelles dans le Guide de l’utilisateur AWS  Outposts.

Pour dissocier une table de routage de passerelle locale d’un VPC

L’exemple delete-local-gateway-route-table-vpc-association suivant supprime l’association entre la table de routage de passerelle locale spécifiée et un VPC.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Sortie :

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Pour plus d’informations, consultez Associations de VPC dans le Guide de l’utilisateur AWS  Outposts.

Pour supprimer une table de routage de passerelle locale

L’exemple delete-local-gateway-route-table suivant crée une table de routage de passerelle locale avec le mode de routage VPC direct.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Sortie :

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Pour en savoir plus, consultez Tables de routage de passerelle locale dans le AWS Guide de l’utilisateur Outposts.

Pour supprimer une route d’une table de routage de passerelle locale

L’exemple delete-local-gateway-route suivant supprime la route spécifiée de la table de routage de passerelle locale spécifiée.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Pour supprimer une liste de préfixes

L’exemple delete-managed-prefix-list suivant supprime la liste de préfixes spécifiée.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Sortie :

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Listes de préfixes gérées dans le Guide de l’utilisateur Amazon VPC.

Pour supprimer une passerelle NAT

Cet exemple supprime la passerelle NAT nat-04ae55e711cec5680.

Commande :

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Sortie :

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Pour supprimer une entrée de liste ACL réseau

Cet exemple supprime la règle d’entrée numéro 100 de la liste ACL réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Pour supprimer une liste ACL réseau

Cet exemple supprime la liste ACL réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Pour supprimer une analyse du périmètre d’accès au réseau

L’exemple delete-network-insights-access-scope-analysis suivant supprime l’analyse du périmètre d’accès au réseau spécifié.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Sortie :

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Pour plus d'informations, consultez la section Mise en route avec Network Access Analyzer à l'aide de la AWS CLI dans le Guide de l'analyseur d'accès réseau.

Pour supprimer un périmètre d’accès au réseau

L’exemple delete-network-insights-access-scope suivant supprime le périmètre d’accès au réseau spécifié.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Sortie :

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Pour plus d'informations, consultez la section Mise en route avec Network Access Analyzer à l'aide de la AWS CLI dans le Guide de l'analyseur d'accès réseau.

Pour supprimer une analyse de chemin

L’exemple delete-network-insights-analysis suivant supprime l’analyse spécifiée.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a