Exemples de treillis VPC utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface treillis avec VPC.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L'exemple de code suivant montre comment utilisercreate-listener.

AWS CLI

Pour créer un écouteur

L’exemple create-listener suivant crée un écouteur HTTPS avec une règle par défaut qui transmet le trafic au groupe cible VPC Lattice spécifié.


aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Contenu de listener-config.json :


{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Pour plus d’informations, consultez Écouteurs dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateListenerà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-resource-configuration.

AWS CLI

Pour créer une configuration de ressource

L'create-resource-configurationexemple suivant crée une configuration de ressource qui spécifie une IPv4 adresse unique.


aws vpc-lattice create-resource-configuration \
    --name my-resource-config \
    --type SINGLE \
    --resource-gateway-identifier rgw-0bba03f3d56060135 \
    --resource-configuration-definition 'ipResource={ipAddress=10.0.14.85}'

Sortie :


{
    "allowAssociationToShareableServiceNetwork": true,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "id": "rcfg-07129f3acded87625",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Pour plus d’informations, consultez Configurations de ressources pour les ressources d’un VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateResourceConfigurationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-resource-gateway.

AWS CLI

Pour créer une passerelle de ressources

L’exemple create-resource-gateway suivant crée une passerelle de ressources pour le sous-réseau spécifié.


aws vpc-lattice create-resource-gateway \
    --name my-resource-gateway \
    --vpc-identifier vpc-0bf4c2739bc05a69 \
    --subnet-ids subnet-08e8943905b63a683

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcIdentifier": "vpc-0bf4c2739bc05a694"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateResourceGatewayà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-service-network-service-association.

AWS CLI

Pour créer une association de services

L’exemple create-service-network-service-association suivant associe le service spécifié au réseau de services spécifié.


aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateServiceNetworkServiceAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-service-network-vpc-association.

AWS CLI

Pour créer une association de VPC

L’exemple create-service-network-vpc-association suivant associe le VPC spécifié au réseau de services spécifié. Le groupe de sécurité spécifié contrôle les ressources du VPC qui peuvent accéder au réseau de services et à ses services.


aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateServiceNetworkVpcAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-service-network.

AWS CLI

Pour créer un réseau de services

L’exemple create-service-network suivant crée un réseau de services avec le nom spécifié.


aws vpc-lattice create-service-network \
    --name my-service-network

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateServiceNetworkà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-service.

AWS CLI

Pour créer un service

L’exemple create-service suivant crée un service avec le nom spécifié.


aws vpc-lattice create-service \
    --name my-lattice-service

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Services dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateServiceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-target-group.

AWS CLI

Exemple 1 : pour créer un groupe cible de type INSTANCE

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Exemple 2 : pour créer un groupe cible de type IP

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Exemple 3 : pour créer un groupe cible de type LAMBDA

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Exemple 4 : pour créer un groupe cible de type ALB

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous CreateTargetGroupà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-auth-policy.

AWS CLI

Pour supprimer une politique d’authentification

L’exemple delete-auth-policy suivant supprime la politique d’authentification pour le service spécifié.


aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteAuthPolicyà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-listener.

AWS CLI

Pour supprimer un écouteur

L’exemple delete-listener suivant supprime l’écouteur spécifié.


aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Écouteurs dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteListenerà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-configuration.

AWS CLI

Pour supprimer une configuration de ressource

L’exemple delete-resource-configuration suivant supprime la configuration de ressource spécifiée.


aws vpc-lattice delete-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteResourceConfigurationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-gateway.

AWS CLI

Pour supprimer une passerelle de ressources

L’exemple delete-resource-gateway suivant supprime la passerelle de ressources spécifiée.


aws vpc-lattice delete-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "name": "my-resource-gateway",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteResourceGatewayà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-service-network-service-association.

AWS CLI

Pour supprimer une association de services

L’exemple delete-service-network-service-association suivant dissocie l’association de service spécifiée.


aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteServiceNetworkServiceAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-service-network-vpc-association.

AWS CLI

Pour supprimer une association de VPC

L’exemple delete-service-network-vpc-association suivant dissocie l’association de VPC spécifiée.


aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteServiceNetworkVpcAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-service-network.

AWS CLI

Pour supprimer un réseau de services

L’exemple delete-service-network suivant supprime le réseau de services spécifié.


aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteServiceNetworkà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-service.

AWS CLI

Pour supprimer un service

L’exemple delete-service suivant supprime le service spécifié.


aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Services dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteServiceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-target-group.

AWS CLI

Pour supprimer un groupe cible

L’exemple delete-target-group suivant supprime le groupe cible spécifié.


aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeleteTargetGroupà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserderegister-targets.

AWS CLI

Pour annuler l’enregistrement d’une cible

L’exemple deregister-targets suivant annule l’enregistrement de la cible spécifiée du groupe cible spécifié.


aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Pour plus d’informations, consultez Enregistrement des cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous DeregisterTargetsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-auth-policy.

AWS CLI

Pour obtenir des informations sur une politique d’authentification

L’exemple get-auth-policy suivant obtient des informations sur la politique d’authentification du service spécifié.


aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetAuthPolicyà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-listener.

AWS CLI

Pour obtenir les informations sur un écouteur de services

L’exemple get-listener suivant obtient des informations sur l’écouteur de services du service spécifié.


aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Pour plus d’informations, consultez Définition du routage dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetListenerà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-configuration.

AWS CLI

Pour obtenir les informations sur la configuration d’une ressource

L’exemple get-resource-configuration suivant obtient des informations sur la configuration de ressource spécifiée.


aws vpc-lattice get-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Sortie :


{
    "allowAssociationToShareableServiceNetwork": true,
    "amazonManaged": false,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "createdAt": "2025-02-01T00:57:35.871000+00:00",
    "id": "rcfg-07129f3acded87625",
    "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetResourceConfigurationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-gateway.

AWS CLI

Pour obtenir les informations sur une passerelle de ressources

L’exemple get-resource-gateway suivant obtient des informations sur la passerelle de ressources spécifiée.


aws vpc-lattice get-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "createdAt": "2025-02-01T00:57:33.241000+00:00",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcId": "vpc-0bf4c2739bc05a694"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetResourceGatewayà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-service-network-service-association.

AWS CLI

Pour obtenir les informations sur une association de services

L’exemple get-service-network-service-association suivant obtient des informations sur l’association de services spécifiée.


aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetServiceNetworkServiceAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-service-network-vpc-association.

AWS CLI

Pour obtenir les informations sur une association de VPC

L’exemple get-service-network-vpc-association suivant obtient des informations sur l’association de VPC spécifiée.


aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetServiceNetworkVpcAssociationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-service-network.

AWS CLI

Pour obtenir les informations sur un réseau de services

L’exemple get-service-network suivant obtient des informations sur le réseau de services spécifié.


aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Sortie :


{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetServiceNetworkà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-service.

AWS CLI

Pour obtenir les informations sur un service

L’exemple get-service suivant obtient des informations sur le service spécifié.


aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Pour plus d’informations, consultez Services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetServiceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-target-group.

AWS CLI

Pour obtenir les informations sur un groupe cible

L’exemple get-target-group suivant obtient des informations sur le groupe cible spécifié, dont le type de cible est INSTANCE.


aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous GetTargetGroupà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-listeners.

AWS CLI

Pour répertorier les écouteurs de services

L’exemple list-listeners suivant répertorie les écouteurs de services du service spécifié.


aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Pour plus d’informations, consultez Définition du routage dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListListenersà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-configurations.

AWS CLI

Pour répertorier les configurations de ressources

L’exemple list-resource-configurations suivant répertorie les configurations de ressources.


aws vpc-lattice list-resource-configurations

Sortie :


{
    "items": [
        {
            "amazonManaged": false,
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "createdAt": "2025-02-01T00:57:35.871000+00:00",
            "id": "rcfg-07129f3acded87625",
            "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
            "name": "my-resource-config",
            "resourceGatewayId": "rgw-0bba03f3d56060135",
            "status": "ACTIVE",
            "type": "SINGLE"
        }
    ]
}

Pour plus d’informations, consultez Configurations de ressources dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListResourceConfigurationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-endpoint-associations.

AWS CLI

Pour répertorier les associations de points de terminaison d’un VPC

L’exemple list-resource-endpoint-associations suivant répertorie les points de terminaison d’un VPC associés à la configuration de ressources spécifiée.


aws vpc-lattice list-resource-endpoint-associations \
    --resource-configuration-identifier rcfg-07129f3acded87625

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceendpointassociation/rea-0956a7435baf89326",
            "createdAt": "2025-02-01T00:57:38.998000+00:00",
            "id": "rea-0956a7435baf89326",
            "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "resourceConfigurationId": "rcfg-07129f3acded87625",
            "vpcEndpointId": "vpce-019b90d6f16d4f958",
            "vpcEndpointOwner": "123456789012"
        }
    ]
}

Pour plus d’informations, consultez Gestion des associations pour une configuration de ressources VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListResourceEndpointAssociationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-gateways.

AWS CLI

Pour répertorier les passerelles de ressources

L’exemple list-resource-gateways suivant répertorie les passerelles de ressources.


aws vpc-lattice list-resource-gateways

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
            "createdAt": "2025-02-01T00:57:33.241000+00:00",
            "id": "rgw-0bba03f3d56060135",
            "ipAddressType": "IPV4",
            "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
            "name": "my-resource-gateway",
            "seurityGroupIds": [
                "sg-087ffd596c5fe962c"
            ],
            "status": "ACTIVE",
            "subnetIds": [
                "subnet-08e8943905b63a683"
            ],
            "vpcIdentifier": "vpc-0bf4c2739bc05a694"
        }
    ]
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListResourceGatewaysà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-service-network-service-associations.

AWS CLI

Pour répertorier les associations de services

L’exemple list-service-network-service-associations suivant répertorie les associations de service pour le réseau de services spécifié. L'--queryoption étend la sortie à l'une IDs des associations de services.


aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Sortie :


[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListServiceNetworkServiceAssociationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-service-network-vpc-associations.

AWS CLI

Pour répertorier les associations de VPC

L’exemple list-service-network-vpc-associations suivant répertorie les associations d’un VPC pour le réseau de services spécifié. L'--queryoption étend la sortie à l'une IDs des associations VPC.


aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Sortie :


[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListServiceNetworkVpcAssociationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-service-network-vpc-endpoint-associations.

AWS CLI

Pour répertorier les associations de points de terminaison d’un VPC

L’exemple list-service-network-vpc-endpoint-associations suivant répertorie les points de terminaison d’un VPC associés au réseau de services spécifique.


aws vpc-lattice list-service-network-vpc-endpoint-associations \
    --service-network-identifier sn-0808d1748faee0c1e

Sortie :


{
    "items": [
        {
            "createdAt": "2025-02-01T01:21:36.667000+00:00",
            "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0808d1748faee0c1e",
            "state": "ACTIVE",
            "vpcEndpointId": "vpce-0cc199f605eaeace7",
            "vpcEndpointOwnerId": "123456789012"
        }
    ]
}

Pour plus d’informations, consultez Gestion des associations pour un réseau de services VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListServiceNetworkVpcEndpointAssociationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-service-networks.

AWS CLI

Pour répertorier vos réseaux de services

L’exemple list-service-networks suivant répertorie les réseaux de services détenus ou partagés avec le compte appelant. L’option --query délimite les résultats aux Amazon Resource Names (ARN) des réseaux de services.


aws vpc-lattice list-service-networks \
    --query items[*].arn

Sortie :


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListServiceNetworksà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-services.

AWS CLI

Pour répertorier vos services

L’exemple list-services suivant répertorie les services détenus ou partagés avec le compte appelant. L’option --query délimite les résultats aux Amazon Resource Names (ARN) des services.


aws vpc-lattice list-services \
    --query items[*].arn

Sortie :


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Pour plus d’informations, consultez Services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListServicesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-target-groups.

AWS CLI

Pour répertorier les groupes cibles

L’exemple list-target-groups suivant répertorie les groupes cibles dont le type de cible est LAMBDA.


aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListTargetGroupsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-targets.

AWS CLI

Pour répertorier les cibles d’un groupe cible

L’exemple list-targets suivant répertorie les cibles du groupe cible spécifié.


aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous ListTargetsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserput-auth-policy.

AWS CLI

Pour créer la politique d’authentification d’un service

L’exemple put-auth-policy suivant autorise l’accès aux demandes provenant de n’importe quel principal authentifié utilisant le rôle IAM spécifié. La ressource est l’ARN du service auquel la politique est attachée.


aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Contenu de auth-policy.json :


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Sortie :


{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous PutAuthPolicyà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserregister-targets.

AWS CLI

Pour enregistrer une cible

L’exemple register-targets suivant enregistre les cibles spécifiées avec le groupe cible spécifié.


aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Pour plus d’informations, consultez Enregistrement des cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l'API, reportez-vous RegisterTargetsà la section Référence des AWS CLI commandes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Verified Permissions

AWS WAF Classic