Amazon-EC2-Beispiele unter Verwendung von AWS CLI

So akzeptieren Sie die Übertragung einer Elastic-IP-Adresse auf Ihr Konto

Im folgenden accept-address-transfer-Beispiel wird die Übertragung der angegebenen Elastic-IP-Adresse auf Ihr Konto akzeptiert.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Ausgabe:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Weitere Informationen finden Sie unter Übertragen von Elastic-IP-Adressen im Amazon-VPC-Benutzerhandbuch.

So führen Sie einen Austausch von Convertible Reserved Instances durch

In diesem Beispiel wird ein Austausch der angegebenen Convertible Reserved Instances durchgeführt.

Befehl:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Ausgabe:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

So akzeptieren Sie einen Anhang von Transit-Gateway-Peering

Im folgenden accept-transit-gateway-peering-attachment-Beispiel wird der angegebene Anhang von Transit-Gateway-Peering akzeptiert. Der Parameter --region gibt die Region an, in der sich das annehmende Transit-Gateway befindet.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Ausgabe:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Weitere Informationen finden Sie unter Anhänge von Transit-Gateway-Peering im Transit-Gateway-Handbuch.

So akzeptieren Sie eine Anforderung, eine VPC an ein Transit-Gateway anzuhängen

Das folgende accept-transit-gateway-vpc-attachment-Beispiel akzeptiert die Anforderung für den angegebenen Anhang.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Ausgabe:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Weitere Informationen finden Sie unter Transit-Gateway-Anhänge an eine VPC im Transit-Gateway-Handbuch.

So akzeptieren Sie eine Verbindungsanforderung für einen Schnittstellenendpunkt

In diesem Beispiel wird die angegebene Endpunkt-Verbindungsanforderung für den genannten Endpunktservice akzeptiert.

Befehl:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Ausgabe:

{
  "Unsuccessful": []
}

So akzeptieren Sie eine VPC-Peering-Verbindung

In diesem Beispiel wird die angegebene VPC-Peering-Verbindungsanforderung akzeptiert.

Befehl:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Ausgabe:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

So geben Sie einen Adressbereich bekannt

Im folgenden advertise-byoip-cidr-Beispiel wird der angegebene öffentliche IPv4-Adressbereich angekündigt.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Ausgabe:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Beispiel 1: So weisen Sie eine Elastic-IP-Adresse aus dem Adress-Pool von Amazon zu

Im folgenden allocate-address-Beispiel wird eine Elastic-IP-Adresse zugewiesen. Amazon EC2 wählt die Adresse aus dem Adress-Pool von Amazon aus.

aws ec2 allocate-address

Ausgabe:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.

Beispiel 2: So weisen Sie eine Elastic-IP-Adresse zu und verknüpfen sie mit einer Netzwerkgrenzgruppe

Im folgenden allocate-address-Beispiel wird eine Elastic-IP-Adresse zugewiesen und sie der angegebenen Netzwerkgrenzgruppe zugeordnet.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Ausgabe:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.

Beispiel 3: So weisen Sie eine Elastic-IP-Adresse aus einem Adress-Pool zu, der Ihnen gehört

Im folgenden allocate-address-Beispiel wird eine Elastic-IP-Adresse aus einem Adress-Pool zugewiesen, den Sie in Ihr Amazon-Web-Services-Konto eingebunden haben. Amazon EC2 wählt die Adresse aus dem Adress-Pool aus.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Ausgabe:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.

Beispiel 4: So weisen Sie eine Elastic-IP-Adresse aus einem IPAM-Pool zu

Das folgende allocate-address-Beispiel weist eine bestimmte /32 Elastic-IP-Adresse aus einem IP Address Manager (IPAM)-Pool von Amazon VPC zu.

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Ausgabe:

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Weitere Informationen finden Sie unter Zuweisen sequenzieller Elastic IP-Adressen aus einem IPAM-Pool im Amazon VPC IPAM-Benutzerhandbuch.

Beispiel 1: So weisen Sie einen Dedicated Host zu

Im folgenden allocate-hosts-Beispiel wird ein einzelner Dedicated Host in der Availability Zone eu-west-1a zugewiesen, auf dem Sie m5.large-Instances starten können. Standardmäßig akzeptiert der Dedicated Host nur Starts von Ziel-Instances und unterstützt keine Host-Wiederherstellung.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Ausgabe:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Beispiel 2: So weisen Sie einen Dedicated Host mit aktivierter automatischer Platzierung und Host-Wiederherstellung zu

Im folgenden allocate-hosts-Beispiel wird ein einzelner Dedicated Host in der Availability Zone eu-west-1a zugewiesen, wobei die automatische Platzierung und Host-Wiederherstellung aktiviert sind.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Ausgabe:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Beispiel 3: So weisen Sie einen Dedicated Host mit Tags zu

Das folgende allocate-hosts-Beispiel weist einen einzelnen Dedicated Host zu und wendet ein Tag mit einem Schlüssel namens purpose und dem Wert production an.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Ausgabe:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Weitere Informationen finden Sie unter Zuweisen eines Dedicated Host im Benutzerhandbuch zu Amazon EC2.

So weisen Sie ein CIDR aus einem IPAM-Pool zu

Im folgenden allocate-ipam-pool-cidr-Beispiel wird ein CIDR aus einem IPAM-Pool zugewiesen.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Ausgabe:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Weitere Informationen finden Sie unter Manuelles Zuweisen eines CIDR zu einem Pool, um einen IP-Adressbereich zu reservieren im Benutzerhandbuch zu Amazon VPC IPAM.

So wenden Sie Sicherheitsgruppen auf ein Zielnetzwerk für einen Client-VPN-Endpunkt an

Das folgende apply-security-groups-to-client-vpn-target-network-Beispiel wendet die Sicherheitsgruppe sg-01f6e627a89f4db32 für die Zuordnung zwischen dem angegebenen Ziel-Netzwerk und dem Client-VPN-Endpunkt an.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Ausgabe:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Weitere Informationen finden Sie unter Zielnetzwerke im Administratorhandbuch zu AWS Client VPN.

So weisen Sie einer Netzwerkschnittstelle bestimmte IPv6-Adressen zu

In diesem Beispiel werden die genannten IPv6-Adressen der angegebenen Netzwerkschnittstelle zugewiesen.

Befehl:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Ausgabe:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

So weisen Sie einer Netzwerkschnittstelle IPv6-Adressen zu, die Amazon auswählt

In diesem Beispiel werden zwei IPv6-Adressen der angegebenen Netzwerkschnittstelle zugewiesen. Amazon weist diese IPv6-Adressen automatisch aus den verfügbaren IPv6-Adressen im IPv6-CIDR-Blockbereich des Subnetzes zu.

Befehl:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Ausgabe:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

So weisen Sie einer Netzwerkschnittstelle eine bestimmte sekundäre private IP-Adresse zu

In diesem Beispiel werden die genannten sekundären privaten IP-Adressen der angegebenen Netzwerkschnittstelle zugewiesen. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

So weisen Sie einer Netzwerkschnittstelle sekundäre private IP-Adressen zu, die Amazon EC2 auswählt

In diesem Beispiel werden zwei sekundäre private IP-Adressen der angegebenen Netzwerkschnittstelle zugewiesen. Amazon EC2 weist diese IP-Adressen automatisch aus den verfügbaren IP-Adressen im CIDR-Blockbereich des Subnetzes zu, dem die Netzwerkschnittstelle zugeordnet ist. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

So weisen Sie Ihrem privaten NAT-Gateway private IP-Adressen zu

Im folgenden assign-private-nat-gateway-address-Beispiel werden dem angegebenen privaten NAT-Gateway zwei private IP-Adressen zugewiesen.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Ausgabe:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch.

Beispiel 1: So ordnen Sie eine Elastic-IP-Adresse einer Instance zu

Im folgenden associate-address-Beispiel wird eine Elastic-IP-Adresse der angegebenen EC2-Instance zugeordnet.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Ausgabe:

{
    "AssociationId": "eipassoc-2bebb745"
}

Beispiel 2: So ordnen Sie einer Elastic-IP-Adresse eine Netzwerkschnittstelle zu

Im folgenden associate-address-Beispiel wird die angegebene Elastic-IP-Adresse der genannten Netzwerkschnittstelle zugeordnet.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Ausgabe:

{
    "AssociationId": "eipassoc-2bebb745"
}

Beispiel 3: So weisen Sie einer Elastic-IP-Adresse eine private IP-Adresse zu

Im folgenden associate-address-Beispiel wird die angegebene Elastic-IP-Adresse der festgelegten privaten IP-Adresse in der genannten Netzwerkschnittstelle zugeordnet.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Ausgabe:

{
    "AssociationId": "eipassoc-2bebb745"
}

Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.

So ordnen Sie ein Zielnetzwerk einem Client-VPN-Endpunkt zu

Im folgenden associate-client-vpn-target-network-Beispiel wird ein Subnetz einem angegebenen Client-VPN-Endpunkt zugeordnet.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Ausgabe:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Weitere Informationen finden Sie unter Zielnetzwerke im Administratorhandbuch zu AWS Client VPN.

So ordnen Sie Ihrer VPC einen DHCP-Optionssatz zu

In diesem Beispiel wird der angegebenen VPC der genannte DHCP-Optionssatz zugeordnet. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

So ordnen Sie Ihrer VPC den standardmäßigen DHCP-Optionssatz zu

In diesem Beispiel wird der angegebenen VPC der standardmäßige DHCP-Optionssatz zugeordnet. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

So ordnen Sie einer Instance ein IAM-Instance-Profil zu

In diesem Beispiel wird der Instance i-123456789abcde123 ein IAM-Instance-Profil mit dem Namen admin-role zugeordnet.

Befehl:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Ausgabe:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Beispiel 1: So ordnen Sie einem Ereignisfenster eine oder mehrere Instances zu

Im folgenden associate-instance-event-window-Beispiel werden einem Ereignisfenster eine oder mehrere Instances zugeordnet.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Ausgabe:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

Beispiel 2: So ordnen Sie einem Ereignisfenster Instance-Tags zu

Im folgenden associate-instance-event-window-Beispiel werden einem Ereignisfenster Instance-Tags zugeordnet. Geben Sie einen instance-event-window-id-Parameter ein, um das Ereignisfenster zu spezifizieren. Zum Zuordnen von Instance-Tags geben Sie den association-target-Parameter und für den Parameterwert ein oder mehrere Tags an.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Ausgabe:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

Beispiel 3: So ordnen Sie einem Ereignisfenster einen Dedicated Host zu

Im folgenden associate-instance-event-window-Beispiel wird einem Ereignisfenster ein Dedicated Host zugeordnet. Geben Sie einen instance-event-window-id-Parameter ein, um das Ereignisfenster zu spezifizieren. Zum Zuordnen eines Dedicated Hosts geben Sie den --association-target-Parameter und für die Parameterwerte eine oder mehrere Dedicated-Host-IDs an.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Ausgabe:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

So ordnen Sie einem IPAM eine Ressourcenerkennung zu

In diesem Beispiel sind Sie ein delegierter IPAM-Administrator. Ein anderes AWS-Konto hat eine Ressourcenerkennung erstellt und mit Ihnen geteilt, sodass Sie IPAM verwenden können, um die Ressourcen-CIDRs zu verwalten und zu überwachen, die dem anderen Konto gehören.

Hinweis

Zum Abschließen dieser Anforderung benötigen Sie die Ressourcenerkennungs-ID und die IPAM-ID. Die erste ID können Sie mit describe-ipam-resource-discoveries erhalten und die zweite mit describe-ipams. Die Ressourcenerkennung, die Sie zuordnen, muss zuerst über AWS RAM mit Ihrem Konto geteilt worden sein. Die von Ihnen eingegebene --region muss mit der Heimatregion des IPAM übereinstimmen, dem Sie sie zuordnen.

Im folgenden associate-ipam-resource-discovery-Beispiel wird einem IPAM eine Ressourcenerkennung zugeordnet.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Ausgabe:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Sobald Sie eine Ressourcenerkennung zugeordnet haben, können Sie die IP-Adressen der Ressourcen überwachen und/oder verwalten, die von den anderen Konten erstellt wurden. Weitere Informationen finden Sie unter Integrieren von IPAM mit Konten außerhalb Ihrer Organisation im Benutzerhandbuch zu Amazon VPC IPAM.

So ordnen Sie einem öffentlichen NAT-Gateway eine Elastic-IP-Adresse zu

Im folgenden associate-nat-gateway-address-Beispiel wird die angegebene Elastic-IP-Adresse dem angegebenen öffentlichen NAT-Gateway zugeordnet. AWS weist automatisch eine sekundäre private IPv4-Adresse zu.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Ausgabe:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch.

So ordnen Sie eine Routing-Tabelle einem Subnetz zu

In diesem Beispiel wird die angegebene Routing-Tabelle dem festgelegten Subnetz zugeordnet.

Befehl:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Ausgabe:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

So verknüpfen Sie eine Sicherheitsgruppe mit einer anderen VPC

Im folgenden associate-security-group-vpc-Beispiel wird die angegebene Sicherheitsgruppe mit der festgelegten VPC verknüpft.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Ausgabe:

{
    "State": "associating"
}

Weitere Informationen finden Sie unter Zuweisen mehrerer VPCs zu Sicherheitsgruppen im Amazon-VPC-Benutzerhandbuch.

So ordnen Sie einem Subnetz einen IPv6-CIDR-Block zu

In diesem Beispiel wird ein IPv6-CIDR-Block dem angegebenen Subnetz zugeordnet.

Befehl:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Ausgabe:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

So ordnen Sie einer Multicast-Domain ein Transit-Gateway zu

Im folgenden associate-transit-gateway-multicast-domain-Beispiel werden das angegebene Subnetz und der Anhang der festgelegten Multicast-Domain zugeordnet.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Ausgabe:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Multicast-Domains im Transit-Gateway-Handbuch.

So ordnen Sie einem Transit-Gateway-Anhang eine Routing-Tabelle von Transit Gateway zu.

Im folgenden Beispiel wird der angegebene VPC-Anhang der festgelegten Routing-Tabelle von Transit Gateways zugeordnet.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Ausgabe:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Weitere Informationen finden Sie unter Zuordnen einer Routing-Tabelle in Transit Gateway in Handbuch zu AWS Transit Gateways.

Beispiel 1: So verknüpfen Sie einen von Amazon bereitgestellten IPv6-CIDR-Block mit einer VPC

Im folgenden associate-vpc-cidr-block-Beispiel wird die angegebene VPC mit dem festgelegten IPv6-CIDR-Block verknüpft.

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Ausgabe:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Beispiel 2: So ordnen Sie einer VPC einen zusätzlichen IPv4-CIDR-Block zu

Im folgenden associate-vpc-cidr-block-Beispiel wird die angegebene VPC mit dem festgelegten IPv4-CIDR-Block 10.2.0.0/16 verknüpft.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Ausgabe:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

So können Sie einer VPC eine EC2-Classic-Instance zuordnen (anfügen)

In diesem Beispiel wird die Instance i-1234567890abcdef0 über die VPC-Sicherheitsgruppe sg-12312312 mit der VPC vpc-88888888 verknüpft.

Befehl:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Ausgabe:

{
  "Return": true
}

So hängen Sie Ihrer VPC ein Internet-Gateway an

Im folgenden attach-internet-gateway-Beispiel wird der spezifischen VPC das angegebene Internet-Gateway angehängt.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Internet-Gateways im Amazon-VPC-Benutzerhandbuch.

Beispiel 1: So fügen Sie einer Instance eine Netzwerkschnittstelle an

Im folgenden attach-network-interface-Beispiel wird der spezifischen Instance die angegebene Netzwerkschnittstelle angefügt.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Ausgabe:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Weitere Informationen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2-Benutzerhandbuch.

Beispiel 2: So fügen Sie einer Instance mit mehreren Netzwerkkarten eine Netzwerkschnittstelle an

Im folgenden attach-network-interface-Beispiel wird der spezifischen Instance und Netzwerkkarte die angegebene Netzwerkschnittstelle angefügt.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Ausgabe:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Weitere Informationen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2-Benutzerhandbuch.

So fügen Sie einer Instance einen Vertrauensanbieter an

Im folgenden attach-verified-access-trust-provider-Beispiel wird der angegebenen Instance für verifizierten Zugriff der festgelegte Vertrauensanbieter für verifizierten Zugriff angefügt.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Ausgabe:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Weitere Informationen finden Sie unter Verified-Access-Instances im Benutzerhandbuch zu AWSVerified Access.

So hängen Sie einer Instance ein Volume an

Mit diesem Beispielbefehl wird ein Volume (vol-1234567890abcdef0) an eine Instance (i-01474ef662b89480) als /dev/sdf angehängt.

Befehl:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Ausgabe:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

So fügen Sie Ihrer VPC ein Virtual Private Gateway an

Im folgenden attach-vpn-gateway-Beispiel wird der spezifischen VPC das angegebene Virtual Private Gateway angefügt.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Ausgabe:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

So fügen Sie eine Autorisierungsregel für einen Client-VPN-Endpunkt hinzu

Im folgenden authorize-client-vpn-ingress-Beispiel wird eine Eingangsautorisierungsregel hinzugefügt, die allen Clients den Zugriff auf das Internet gewährt (0.0.0.0/0).

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Ausgabe:

{
    "Status": {
        "Code": "authorizing"
    }
}

Weitere Informationen finden Sie unter Autorisierungsregeln im Administratorhandbuch zu AWS Client VPN.

Beispiel 1: So fügen Sie eine Regel hinzu, die ausgehenden Datenverkehr in einem bestimmten Adressbereich zulässt

Das folgende authorize-security-group-egress-Beispiel fügt eine Regel hinzu, die Zugriff auf die angegebenen Adressbereiche am TCP-Port 80 gewährt.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Beispiel 2: So fügen Sie eine Regel hinzu, die ausgehenden Datenverkehr an eine bestimmte Sicherheitsgruppe zulässt

Das folgende authorize-security-group-egress-Beispiel fügt eine Regel hinzu, die Zugriff auf die angegebene Sicherheitsgruppe am TCP-Port 80 gewährt.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Sicherheitsgruppen im Amazon-VPC-Benutzerhandbuch.

Beispiel 1: So fügen Sie eine Regel hinzu, die eingehenden SSH-Datenverkehr zulässt

Im folgenden authorize-security-group-ingress-Beispiel wird eine Regel hinzugefügt, die eingehenden Datenverkehr auf TCP-Anschluss 22 (SSH) zulässt.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Beispiel 2: So fügen Sie eine Regel hinzu, die eingehenden HTTP-Datenverkehr aus einer anderen Sicherheitsgruppe zulässt

Im folgenden authorize-security-group-ingress-Beispiel wird eine Regel hinzugefügt, die eingehenden Zugriff auf TCP-Anschluss 80 von der Quellsicherheitsgruppe sg-1a2b3c4d aus ermöglicht. Die Quellgruppe muss sich in derselben VPC oder einer Peer-VPC befinden (dazu ist eine VPC-Peering-Verbindung erforderlich). Eingehender Datenverkehr ist basierend auf den privaten IP-Adressen der Instances erlaubt, die der Quellsicherheitsgruppe zugeordnet sind (nicht die öffentliche IP-Adresse oder die Elastic-IP-Adresse).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Beispiel 3: So fügen Sie mehrere Regeln im selben Aufruf hinzu

Im folgenden authorize-security-group-ingress-Beispiel werden mithilfe des ip-permissions-Parameters zwei Regeln für eingehenden Datenverkehr hinzugefügt, eine, die den eingehenden Zugriff auf TCP-Anschluss 3389 (RDP) ermöglicht und die andere, die Ping/ICMP aktiviert.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Beispiel 4: So fügen Sie eine Regel für ICMP-Datenverkehr hinzu

Im folgenden authorize-security-group-ingress-Beispiel wird der ip-permissions-Parameter verwendet, um eine eingehende Regel hinzuzufügen, die die ICMP-Nachricht Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Typ 3, Code 4) von überall her zulässt.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Beispiel 5: So fügen Sie eine Regel für IPv6-Datenverkehr hinzu

Im folgenden authorize-security-group-ingress-Beispiel wird der ip-permissions-Parameter verwendet, um eine Regel für eingehenden Datenverkehr hinzuzufügen, die SSH-Zugriff (Anschluss 22) aus dem IPv6-Bereich 2001:db8:1234:1a00::/64 ermöglicht.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Beispiel 6: So fügen Sie eine Regel für ICMPv6-Datenverkehr hinzu

Im folgenden authorize-security-group-ingress-Beispiel wird der ip-permissions-Parameter verwendet, um eine eingehende Regel hinzuzufügen, die ICMPv6-Datenverkehr von überall her zulässt.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Beispiel 7: Eine Regel mit einer Beschreibung hinzufügen

Im folgenden authorize-security-group-ingress-Beispiel wird der ip-permissions-Parameter verwendet, um eine eingehende Regel hinzuzufügen, die RDP-Datenverkehr aus dem angegebenen IPv4-Adressbereich zulässt. Die Regel enthält eine Beschreibung, die Ihnen später hilft, sie zu identifizieren.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Beispiel 8: So fügen Sie eine eingehende Regel hinzu, die eine Präfixliste verwendet

Im folgenden authorize-security-group-ingress-Beispiel wird der ip-permissions-Parameter verwendet, um eine Regel für eingehenden Datenverkehr hinzuzufügen, die den gesamten Datenverkehr für die CIDR-Bereiche in der angegebenen Präfixliste zulässt.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Ausgabe:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Weitere Informationen finden Sie unter Sicherheitsgruppen im Amazon-VPC-Benutzerhandbuch.

So bündeln Sie eine Instance

In diesem Beispiel wird die Instance i-1234567890abcdef0 zu einem Bucket namens bundletasks gebündelt. Bevor Sie Werte für Ihre Zugriffsschlüssel-IDs angeben, lesen und befolgen Sie die Anleitungen unter „Bewährte Methoden für die Verwaltung von AWS-Zugriffsschlüsseln“.

Befehl:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Ausgabe:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

So brechen Sie eine Bündelungsaufgabe ab

In diesem Beispiel wird die Bündelungsaufgabe bun-2a4e041c abgebrochen.

Befehl:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Ausgabe:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

So stornieren Sie eine Kapazitätsreservierungsflotte

Im folgenden cancel-capacity-reservation-fleets-Beispiel werden die angegebene Kapazitätsreservierungsflotte und die reservierte Kapazität storniert. Wenn Sie eine Flotte stornieren, ändert sich ihr Zustand in cancelled und sie kann keine neuen Kapazitätsreservierungen mehr erstellen. Außerdem werden alle individuellen Kapazitätsreservierungen in der Flotte storniert und die Instances, die zuvor in der reservierten Kapazität ausgeführt wurden, werden mit gemeinsam genutzter Kapazität weiter ausgeführt.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Ausgabe:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Weitere Informationen zu Kapazitätsreservierungsflotten finden Sie unter Kapazitätsreservierungsflotten im Benutzerhandbuch für Amazon EC2.

So stornieren Sie eine Kapazitätsreservierung

Im folgenden cancel-capacity-reservation-Beispiel wird die angegebene Kapazitätsreservierung storniert.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Ausgabe:

{
    "Return": true
}

Weitere Informationen finden Sie unter Abbrechen einer Kapazitätsreservierung im Amazon-EC2-Benutzerhandbuch.

So brechen Sie eine aktive Konvertierung einer Instance oder eines Volumes ab

In diesem Beispiel wird der Upload abgebrochen, der der Aufgaben-ID import-i-fh95npoc zugeordnet ist. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

So brechen Sie eine aktive Exportaufgabe ab

In diesem Beispiel wird eine aktive Exportaufgabe mit der Aufgaben-ID export-i-fgelt0i7 abgebrochen. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

So heben Sie die Freigabe eines AMI für Ihr Konto von Amazon Web Services auf

Im folgenden cancel-image-launch-permission-Beispiel wird Ihr Konto aus den Startberechtigungen des angegebenen AMIs entfernt.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Ausgabe:

{
    "Return": true
}

Weitere Informationen finden Sie unter Aufheben der Freigabe eines AMI für Ihr Konto von Amazon Web Services im Amazon-EC2-Benutzerhandbuch.

So brechen Sie eine Importaufgabe ab

Im folgenden cancel-import-task-Beispiel wird die angegebene Aufgabe zum Importieren eines Image abgebrochen.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Ausgabe:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

So stornieren Sie ein Reserved-Instances-Angebot

Im folgenden cancel-reserved-instances-listing-Beispiel wird das angegebene Reserved-Instances-Angebot storniert.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Beispiel 1: So brechen Sie eine Spot-Flottenanforderung ab und beenden die zugehörigen Instances

Im folgenden cancel-spot-fleet-requests-Beispiel wird eine Spot-Flottenanforderung abgebrochen und die zugehörigen On-Demand-Instances und Spot Instances werden beendet.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Ausgabe:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Beispiel 2: So brechen Sie eine Spot-Flottenanforderung ab, ohne die zugehörigen Instances zu beenden

Im folgenden cancel-spot-fleet-requests-Beispiel wird eine Spot-Flottenanforderung abgebrochen, ohne die zugehörigen On-Demand-Instances und Spot Instances zu beenden.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Ausgabe:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Weitere Informationen finden Sie unter Abbrechen einer Spot-Flottenanforderung im Amazon-EC2-Benutzerhandbuch.

So brechen Sie Spot-Instance-Anforderungen ab

Mit diesem Beispielbefehl wird eine Spot-Instance-Anforderung abgebrochen.

Befehl:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Ausgabe:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

So bestätigen Sie die Produkt-Instance

In diesem Beispiel wird ermittelt, ob der angegebene Produktcode der spezifischen Instance zugeordnet ist.

Befehl:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Ausgabe:

{
  "OwnerId": "123456789012"
}

So kopieren Sie ein Amazon FPGA Image

In diesem Beispiel wird das angegebene AFI aus der Region us-east-1 in die aktuelle Region (eu-west-1) kopiert.

Befehl:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Ausgabe:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Beispiel 1: So kopieren Sie ein AMI in eine andere Region

Der folgende copy-image-Beispielbefehl kopiert das angegebene AMI von der Region us-west-2 in die Region us-east-1 und fügt eine kurze Beschreibung hinzu.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Ausgabe:

{
    "ImageId": "ami-0123456789abcdefg"
}

Weitere Informationen finden Sie unter Kopieren eines AMI im Amazon-EC2-Benutzerhandbuch.

Beispiel 2: So kopieren Sie ein AMI in eine andere Region und verschlüsseln den Sicherungs-Snapshot

Mit dem folgenden copy-image-Befehl wird das angegebene AMI von der Region us-west-2 in die aktuelle Region kopiert und der Sicherungs-Snapshot mit dem angegebenen KMS-Schlüssel verschlüsselt.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Ausgabe:

{
    "ImageId": "ami-0123456789abcdefg"
}

Weitere Informationen finden Sie unter Kopieren eines AMI im Amazon-EC2-Benutzerhandbuch.

Beispiel 3: So beziehen Sie Ihre benutzerdefinierten AMI-Tags beim Kopieren eines AMI ein

Der folgende copy-image-Befehl verwendet den Parameter --copy-image-tags, um Ihre benutzerdefinierten AMI-Tags beim Kopieren des AMI zu kopieren.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Ausgabe:

{
    "ImageId": "ami-0123456789abcdefg"
}

Weitere Informationen finden Sie unter Kopieren eines AMI im Amazon-EC2-Benutzerhandbuch.

Beispiel 1: So kopieren Sie einen Snapshot in eine andere Region

Der folgende copy-snapshot-Beispielbefehl kopiert den angegebenen Snapshot von der Region us-west-2 in die Region us-east-1 und fügt eine kurze Beschreibung hinzu.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Ausgabe:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Beispiel 2: So kopieren Sie einen unverschlüsselten Snapshot und verschlüsseln den neuen Snapshot

Mit dem folgenden copy-snapshot-Befehl wird der angegebene unverschlüsselte Snapshot von der Region us-west-2 in die aktuelle Region kopiert und der Sicherungs-Snapshot mit dem angegebenen KMS-Schlüssel verschlüsselt.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Ausgabe:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Weitere Informationen finden Sie unter Kopieren eines Amazon-EBS-Snapshots im Amazon-EBS-Benutzerhandbuch.

So erstellen Sie eine Kapazitätsreservierungsflotte

Das folgende create-capacity-reservation-fleet-Beispiel erstellt eine Kapazitätsreservierungsflotte für den in der Anforderung angegebenen Instance-Typ, bis zu der angegebenen Gesamtzielkapazität. Die Anzahl der Instances, für die die Kapazitätsreservierungsflotte Kapazität reserviert, hängt von der Gesamtzielkapazität und den Instance-Typ-Gewichtungen ab, die Sie in der Anforderung angeben. Geben Sie die zu verwendenden Instance-Typen und eine Priorität für jeden der angegebenen Instance-Typen an.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Inhalt von instanceTypeSpecification.json:

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Ausgabe:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Weitere Informationen zu Kapazitätsreservierungsflotten finden Sie unter Kapazitätsreservierungsflotten im Amazon-EC2-Benutzerhandbuch.

Weitere Informationen zur Gewichtung des Instance-Typs und zur Gesamtzielkapazität finden Sie unter Instance-Typ-Gewichtung und Gesamtzielkapazität im Amazon-EC2-Benutzerhandbuch.

Weitere Informationen zur Festlegung von Prioritäten für bestimmte Instance-Typen finden Sie unter Zuweisungsstrategie und Instance-Typ-Priorität im Amazon-EC2-Benutzerhandbuch.

Beispiel 1: So erstellen Sie eine Kapazitätsreservierung

Im folgenden create-capacity-reservation-Beispiel wird eine Kapazitätsreservierung in der Availability Zone eu-west-1a erstellt, in der Sie drei t2.medium-Instances starten können, auf denen ein Linux/Unix-Betriebssystem ausgeführt wird. Standardmäßig wird die Kapazitätsreservierung mit offenen Instance-Übereinstimmungskriterien und ohne Unterstützung für flüchtigen Speicher erstellt. Sie bleibt aktiv, bis Sie sie manuell stornieren.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Ausgabe:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Beispiel 2: So erstellen Sie eine Kapazitätsreservierung, die automatisch an einem bestimmten Datum/einer bestimmten Uhrzeit endet

Im folgenden create-capacity-reservation-Beispiel wird eine Kapazitätsreservierung in der Availability Zone eu-west-1a erstellt, in der Sie drei m5.large-Instances starten können, auf denen ein Linux/Unix-Betriebssystem ausgeführt wird. Diese Kapazitätsreservierung endet automatisch am 31.08.2019 um 23:59:59 Uhr.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Ausgabe:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Beispiel 3: So erstellen Sie eine Kapazitätsreservierung, die nur gezielte Instance-Starts akzeptiert

Im folgenden create-capacity-reservation-Beispiel wird eine Kapazitätsreservierung erstellt, die nur gezielte Instance-Starts akzeptiert.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Ausgabe:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Weitere Informationen finden Sie unter Erstellen einer Kapazitätsreservierung im Amazon-EC2-Benutzerhandbuch.

So erstellen Sie ein Carrier-Gateway

Im folgenden create-carrier-gateway-Beispiel wird ein Carrier-Gateway für die angegebene VPC erstellt.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Ausgabe:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Carrier-Gateways im AWS-Wavelength-Benutzerhandbuch.

So erstellen Sie einen Client-VPN-Endpunkt

Das folgende create-client-vpn-endpoint-Beispiel erstellt einen Client-VPN-Endpunkt, der gegenseitige Authentifizierung verwendet und einen Wert für den Client-CIDR-Block angibt.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Ausgabe:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Weitere Informationen finden Sie unter Client-VPN-Endpunkte im Administratorhandbuch zu AWSClient VPN.

So erstellen Sie eine Route für einen Client-VPN-Endpunkt

Das folgende create-client-vpn-route-Beispiel fügt eine Route zum Internet (0.0.0.0/0) für das angegebene Subnetz des Client-VPN-Endpunkts hinzu.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Ausgabe:

{
    "Status": {
        "Code": "creating"
    }
}

Weitere Informationen finden Sie unter Routen im Administratorhandbuch zu AWS Client VPN.

So erstellen Sie einen Bereich kundeneigener IP-Adressen (CoIP)

Im folgenden create-coip-cidr-Beispiel wird der angegebene CoIP-Adressbereich im genannten CoIP-Pool erstellt.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Ausgabe:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS-Outposts-Benutzerhandbuch.

So erstellen Sie einen Pool kundeneigener IP-Adressen (CoIP)

Im folgenden create-coip-pool-Beispiel wird ein CoIP-Pool für CoIP-Adressen in der angegebenen lokalen Gateway-Routing-Tabelle erstellt.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Ausgabe:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS-Outposts-Benutzerhandbuch.

So erstellen Sie ein Kunden-Gateway

In diesem Beispiel wird ein Kunden-Gateway mit der angegebenen IP-Adresse für die externe Schnittstelle erstellt.

Befehl:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Ausgabe:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

So erstellen Sie ein Standardsubnetz

In diesem Beispiel wird ein Standardsubnetz in der Availability Zone us-east-2a erstellt.

Befehl:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

So erstellen Sie eine Standard-VPC

In diesem Beispiel wird eine Standard-VPC erstellt.

Befehl:

aws ec2 create-default-vpc

Ausgabe:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

So erstellen Sie einen DHCP-Optionssatz

Im folgenden create-dhcp-options-Beispiel wird ein DHCP-Optionssatz erstellt, der den Domainnamen, die Domainnamenserver und den NetBIOS-Knotentyp angibt.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Ausgabe:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

So erstellen Sie ein Internet-Gateway nur für ausgehenden Verkehr

In diesem Beispiel wird ein Internet-Gateway nur für ausgehenden Verkehr für die angegebene VPC erstellt.

Befehl:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Ausgabe:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Beispiel 1: So erstellen Sie eine EC2-Flotte, die Spot Instances als Standardkaufmodell startet

Das folgende create-fleet-Beispiel erstellt eine EC2-Flotte mit den minimalen Parametern, die zum Starten einer Flotte erforderlich sind: eine Startvorlage, eine Zielkapazität und ein Standardkaufmodell. Die Startvorlage wird durch ihre Startvorlagen-ID und Versionsnummer identifiziert. Die Zielkapazität für die Flotte beträgt 2 Instances, das Standardkaufmodell ist spot, was dazu führt, dass die Flotte 2 Spot Instances startet.

Wenn Sie eine EC2-Flotte erstellen, verwenden Sie eine JSON-Datei, um Informationen über die zu startenden Instances anzugeben.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Inhalt von file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Ausgabe:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Beispiel 2: So erstellen Sie eine EC2-Flotte, die On-Demand-Instances als Standardkaufmodell startet

Das folgende create-fleet-Beispiel erstellt eine EC2-Flotte mit den minimalen Parametern, die zum Starten einer Flotte erforderlich sind: eine Startvorlage, eine Zielkapazität und ein Standardkaufmodell. Die Startvorlage wird durch ihre Startvorlagen-ID und Versionsnummer identifiziert. Die Zielkapazität für die Flotte beträgt 2 Instances, das Standardkaufmodell ist on-demand, was dazu führt, dass die Flotte 2 On-Demand-Instances startet.

Wenn Sie eine EC2-Flotte erstellen, verwenden Sie eine JSON-Datei, um Informationen über die zu startenden Instances anzugeben.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Inhalt von file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Ausgabe:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Beispiel 3: So erstellen Sie eine EC2-Flotte, die On-Demand-Instances als primäre Kapazität startet

Das folgende create-fleet-Beispiel erstellt eine EC2-Flotte, die die Gesamtzielkapazität von 2 Instances für die Flotte und eine Zielkapazität von 1 On-Demand-Instance angibt. Das Standardkaufmodell ist spot. Die Flotte startet 1 On-Demand-Instance wie angegeben, muss aber noch eine weitere Instance launchen, um die gesamte Zielkapazität zu erreichen. Das Kaufmodell für die Differenz wird anhand der Formel TotalTargetCapacity – OnDemandTargetCapacity = DefaultTargetCapacityType berechnet, was dazu führt, dass die Flotte 1 Spot Instance startet.

Wenn Sie eine EC2-Flotte erstellen, verwenden Sie eine JSON-Datei, um Informationen über die zu startenden Instances anzugeben.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Inhalt von file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Ausgabe:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Beispiel 4: So erstellen Sie eine EC2-Flotte, die Spot Instances mit der Zuweisungsstrategie mit dem niedrigsten Preis startet

Wenn die Zuweisungsstrategie für Spot Instances nicht angegeben ist, wird die Standard-Zuweisungsstrategie, d. h. lowest-price verwendet. Im folgenden create-fleet-Beispiel wird mithilfe der Zuweisungsstrategie lowest-price eine EC2-Flotte erstellt. Die drei Startspezifikationen, die die Startvorlage überschreiben, haben unterschiedliche Instance-Typen, aber die gleiche gewichtete Kapazität und das gleiche Subnetz. Die Gesamtzielkapazität beträgt 2 Instances und das Standardkaufmodell ist spot. Die EC2-Flotte startet 2 Spot Instances mit dem Instance-Typ der Startspezifikation mit dem niedrigsten Preis.

Wenn Sie eine EC2-Flotte erstellen, verwenden Sie eine JSON-Datei, um Informationen über die zu startenden Instances anzugeben.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Ausgabe:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Beispiel 1: So erstellen Sie ein Flow-Protokoll

Im folgenden create-flow-logs-Beispiel wird ein Flow-Protokoll erstellt, das den gesamten abgelehnten Datenverkehr für die angegebene Netzwerkschnittstelle erfasst. Die Flow-Protokolle werden anhand der Berechtigungen in der angegebenen IAM-Rolle an eine Protokollgruppe in CloudWatch Logs gesendet.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Ausgabe:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.

Beispiel 2: So erstellen Sie ein Flow-Protokoll mit einem benutzerdefinierten Format

Im folgenden create-flow-logs-Beispiel wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für die genannte VPC erfasst und Flow-Protokolle an einen Amazon-S3-Bucket sendet. Der Parameter --log-format legt ein benutzerdefiniertes Format für die Flow-Protokolldatensätze fest. Zum Ausführen dieses Befehls unter Windows ändern Sie die einfachen Anführungszeichen (') in doppelte Anführungszeichen (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.

Beispiel 3: So erstellen Sie ein Flow-Protokoll mit einem maximalen Aggregationsintervall von einer Minute

Im folgenden create-flow-logs-Beispiel wird ein Flow-Protokoll erstellt, das den gesamten Datenverkehr für die genannte VPC erfasst und Flow-Protokolle an einen Amazon-S3-Bucket sendet. Der Parameter --max-aggregation-interval gibt ein maximales Aggregationsintervall von 60 Sekunden (1 Minute) an.

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.

So erstellen Sie ein Amazon FPGA Image

In diesem Beispiel wird ein AFI aus dem angegebenen Tarball im festgelegten Bucket erstellt.

Befehl:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Ausgabe:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Beispiel 1: So erstellen Sie ein AMI aus einer Instance, die von Amazon EBS unterstützt wird

Das folgende create-image-Beispiel erstellt ein AMI aus der angegebenen Instance.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Ausgabe:

{
    "ImageId": "ami-abcdef01234567890"
}

Weitere Informationen zur Angabe von Blockgerät-Zuweisungen für Ihr AMI finden Sie unter Angeben einer Blockgerät-Zuweisung für ein AMI im Amazon-EC2-Benutzerhandbuch.

Beispiel 2: So erstellen Sie ein AMI ohne Neustart aus einer Instance, die von Amazon EBS unterstützt wird

Das folgende create-image-Beispiel erstellt ein AMI und legt den Parameter --no-reboot fest, sodass die Instance nicht neu gestartet wird, bevor das Image erstellt wird.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Ausgabe:

{
    "ImageId": "ami-abcdef01234567890"
}

Weitere Informationen zur Angabe von Blockgerät-Zuweisungen für Ihr AMI finden Sie unter Angeben einer Blockgerät-Zuweisung für ein AMI im Amazon-EC2-Benutzerhandbuch.

Beispiel 3: So taggen Sie ein AMI und Schnappschüsse bei der Erstellung

Im folgenden create-image-Beispiel wird ein AMI erstellt. Das AMI und die Snapshots werden dann mit demselben Tag markiert: cost-center=cc123

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Ausgabe:

{
    "ImageId": "ami-abcdef01234567890"
}

Weitere Informationen zum Taggen Ihrer Ressourcen bei der Erstellung finden Sie unter Hinzufügen von Tags bei der Erstellung von Ressourcen im Amazon-EC2-Benutzerhandbuch.

So erstellen Sie einen Endpunkt für EC2-Instance-Verbindungen

Im folgenden create-instance-connect-endpoint-Beispiel wird ein Endpunkt für EC2-Instance-Verbindungen im angegebenen Subnetz erstellt.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Ausgabe:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Weitere Informationen finden Sie unter Erstellen eines Endpunkts für EC2-Instance-Verbindungen im Amazon-EC2-Benutzerhandbuch.

Beispiel 1: So erstellen Sie ein Ereignisfenster mit einem Zeitraum

Im folgenden create-instance-event-window-Beispiel wird ein Ereignisfenster mit einem Zeitraum erstellt. Sie können außerdem den Parameter cron-expression nicht angeben.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Ausgabe:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

Beispiel 2: So erstellen Sie ein Ereignisfenster mit einem Cron-Ausdruck

Im folgenden create-instance-event-window-Beispiel wird ein Ereignisfenster mit einem Cron-Ausdruck erstellt. Sie können außerdem den Parameter time-range nicht angeben.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Ausgabe:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

So exportieren Sie eine Instance

Dieser Beispielbefehl erstellt eine Aufgabe zum Exportieren der Instance i-1234567890abcdef0 in den Amazon-S3-Bucket myexportbucket.

Befehl:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Ausgabe:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

So erstellen Sie ein Internet-Gateway

Das folgende create-internet-gateway-Beispiel erstellt ein Internet-Gateway mit dem Tag Name=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Ausgabe:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Internet-Gateways im Amazon-VPC-Benutzerhandbuch.

So erstellen Sie einen IPAM-Pool

Im folgenden create-ipam-pool-Beispiel wird ein IPAM-Pool erstellt.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Ausgabe:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Planen der Bereitstellung von IP-Adressen im Benutzerhandbuch zu Amazon VPC IPAM.

So erstellen Sie eine Ressourcenerkennung

In diesem Beispiel sind Sie ein delegierter IPAM-Administrator, der eine Ressourcenerkennung erstellen und mit dem IPAM-Administrator in einer anderen AWS-Organisation teilen möchte. Der Administrator in der anderen Organisation soll so die IP-Adressen der Ressourcen in Ihrer Organisation verwalten und überwachen können.

Wichtig

Dieses Beispiel umfasst sowohl die Option --region als auch die Option --operating-regions, die zwar optional sind, aber auf eine bestimmte Weise konfiguriert werden müssen, um eine Ressourcenerkennung erfolgreich in ein IPAM zu integrieren. * --operating-regions muss den Regionen entsprechen, in denen Sie über Ressourcen verfügen, die IPAM erkennen soll. Wenn es Regionen gibt, in denen IPAM die IP-Adressen nicht verwalten soll (z. B. aus Compliance-Gründen), schließen Sie sie nicht ein. * --region muss mit der Heimatregion des IPAM übereinstimmen, dem Sie sie zuordnen möchten. Sie müssen die Ressourcenerkennung in derselben Region erstellen, in der der IPAM generiert wurde. Wenn der IPAM, mit dem Sie eine Verbindung herstellen, beispielsweise in us-east-1 erstellt wurde, fügen Sie --region us-east-1 in die Anforderung ein. Die beiden Optionen --region und --operating-regions sind standardmäßig auf die Region eingestellt, in der Sie den Befehl ausführen, wenn Sie keinen anderen Wert angeben.

In diesem Beispiel gehören zu den Betriebsregionen des IPAM, den wir integrieren, us-west-1, us-west-2 und ap-south-1. Wenn wir die Ressourcenerkennung erstellen, möchten wir, dass der IPAM die Ressourcen-IP-Adressen in us-west-1 und us-west-2 erkennt, aber nicht in ap-south-1. Wir beziehen daher nur --operating-regions RegionName='us-west-1' RegionName='us-west-2' in die Anforderung ein.

Im folgenden create-ipam-resource-discovery-Beispiel wird eine IPAM-Ressourcenerkennung erstellt.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Ausgabe:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Sobald Sie eine Ressourcenerkennung erstellt haben, möchten Sie sie möglicherweise mit einem anderen delegierten IPAM-Administrator teilen. Diesen Vorgang können Sie mit create-resource-share ausführen. Weitere Informationen finden Sie unter Integrieren von IPAM mit Konten außerhalb Ihrer Organisation im Benutzerhandbuch zu Amazon VPC IPAM.

So erstellen Sie einen IPAM-Bereich

Im folgenden create-ipam-scope-Beispiel wird ein IPAM-Bereich erstellt.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Ausgabe:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Erstellen von zusätzlichen Bereichen im Benutzerhandbuch zu Amazon VPC IPAM.

So erstellen Sie einen IPAM

Im folgenden create-ipam-Beispiel wird ein IPAM erstellt.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Ausgabe:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Erstellen eines IPAM im Benutzerhandbuch zu Amazon VPC IPAM.

So erstellen Sie ein Schlüsselpaar

In diesem Beispiel wird eine Schlüsselrolle mit dem Namen MyKeyPair erstellt.

Befehl:

aws ec2 create-key-pair --key-name MyKeyPair

Die Ausgabe ist eine ASCII-Version des privaten Schlüssels und des Schlüsselfingerabdrucks. Sie müssen den Schlüssel in einer Datei speichern.

Weitere Informationen finden Sie unter Verwenden von Schlüsselpaaren im Benutzerhandbuch zu die AWS-Befehlszeilenschnittstelle.

So erstellen Sie eine Startvorlagenversion

Das folgende Beispiel erstellt eine neue Startvorlagenversion, die auf Version 1 der Startvorlage basiert und eine andere AMI-ID angibt.

Befehl:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Ausgabe:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Beispiel 1: So erstellen Sie eine Startvorlage

Das folgende create-launch-template-Beispiel erstellt eine Startvorlage, die das Subnetz angibt, in dem die Instance gestartet werden soll, weist der Instance eine öffentliche IP-Adresse und eine IPv6-Adresse zu und erstellt ein Tag für die Instance.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Ausgabe:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Weitere Informationen finden Sie unter Starten einer Instance von einer Startvorlage im Benutzerhandbuch zu Amazon Elastic Compute Cloud. Informationen zum Zitieren von JSON-formatierten Parametern finden Sie unter Quoting Strings im AWS-Benutzerhandbuch zur Befehlszeilenschnittstelle.

Beispiel 2: So erstellen Sie eine Startvorlage für Amazon EC2 Auto Scaling

Im folgenden create-launch-template-Beispiel wird eine Startvorlage mit mehreren Tags und einer Blockgerät-Zuweisung erstellt, um beim Start einer Instance ein zusätzliches EBS-Volume anzugeben. Geben Sie einen Wert für Groups an, der den Sicherheitsgruppen für die VPC entspricht, in dem Ihre Auto-Scaling-Gruppe Instances starten soll. Geben Sie die VPC und Subnetze als Eigenschaften der Auto-Scaling-Gruppe an.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Ausgabe:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Weitere Informationen finden Sie unter Erstellen einer Startvorlage für eine Auto-Scaling-Gruppe im Benutzerhandbuch zu Amazon EC2 Auto Scaling. Informationen zum Zitieren von JSON-formatierten Parametern finden Sie unter Quoting Strings im AWS-Benutzerhandbuch zur Befehlszeilenschnittstelle.

Beispiel 3: So erstellen Sie eine Startvorlage, die die Verschlüsselung von EBS-Volumes festlegt

Im folgenden create-launch-template-Beispiel wird eine Startvorlage erstellt, die verschlüsselte EBS-Volumes enthält, die aus einem unverschlüsselten Snapshot erstellt wurden. Außerdem werden die Volumes bei der Erstellung mit Tags versehen. Wenn die standardmäßige Verschlüsselung deaktiviert ist, müssen Sie die "Encrypted"-Option wie im folgenden Beispiel gezeigt angeben. Wenn Sie die "KmsKeyId"-Option verwenden, um ein vom Kunden verwaltetes CMK anzugeben, müssen Sie die "Encrypted"-Option auch dann angeben, wenn die standardmäßige Verschlüsselung aktiviert ist.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Inhalt von config.json:

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Ausgabe:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Weitere Informationen finden Sie unter Wiederherstellen eines Amazon-EBS-Volumes aus einem Snapshot und Standardmäßige Verschlüsselung im Benutzerhandbuch zu Amazon Elastic Compute Cloud.

So ordnen Sie eine lokale Gateway-Routing-Tabelle einer Gruppe virtueller Schnittstellen (VIFs) zu

Im folgenden create-local-gateway-route-table-virtual-interface-group-association-Beispiel wird eine Zuordnung zwischen der angegebenen lokalen Gateway-Routing-Tabelle und der VIF-Gruppe erstellt.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Ausgabe:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Zuordnungen von VIF-Gruppen im Benutzerhandbuch zu AWS Outposts.

So ordnen Sie einer Routing-Tabelle eine VPC zu

Im folgenden create-local-gateway-route-table-vpc-association-Beispiel wird der angegebenen lokalen Gateway-Routing-Tabelle die genannte VPC zugeordnet.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Ausgabe:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

So erstellen Sie eine lokale Gateway-Routing-Tabelle

Im folgenden create-local-gateway-route-table-Beispiel wird eine lokale Routing-Tabelle mit dem direkten VPC-Routing-Modus erstellt.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Ausgabe:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Weitere Informationen finden Sie unter Routing-Tabellen für lokale Gateways im AWS-Outposts-Benutzerhandbuch.

So erstellen Sie eine statische Route für eine lokale Gateway-Routing-Tabelle

Im folgenden create-local-gateway-route-Beispiel wird die angegebene Route in der genannten lokalen Gateway-Routing-Tabelle erstellt.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Ausgabe:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

So erstellen Sie eine Präfixliste

Im folgenden create-managed-prefix-list-Beispiel werden eine IPv4-Präfixliste mit maximal 10 Einträgen und 2 Einträge in der Präfixliste erstellt.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Ausgabe:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Verwaltete Präfixlisten im Amazon-VPC-Benutzerhandbuch.

Beispiel 1: So erstellen Sie ein öffentliches NAT-Gateway

Das folgende create-nat-gateway-Beispiel erstellt ein öffentliches NAT-Gateway im angegebenen Subnetz und ordnet die Elastic-IP-Adresse der genannten Zuweisungs-ID zu. Wenn Sie ein öffentliches NAT-Gateway erstellen, müssen Sie eine Elastic-IP-Adresse zuordnen.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Ausgabe:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch.

Beispiel 2: So erstellen Sie ein privates NAT-Gateway

Im folgenden create-nat-gateway-Beispiel wird ein privates NAT-Gateway im angegebenen Subnetz erstellt. Einem privaten NAT-Gateway ist keine Elastic-IP-Adresse zugeordnet.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Ausgabe:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch.

So erstellen Sie einen Eintrag für eine Netzwerk-ACL

In diesem Beispiel wird ein Eintrag für die angegebene Netzwerk-ACL erstellt. Die Regel erlaubt eingehenden Datenverkehr von jeder IPv4-Adresse (0.0.0.0/0) am UDP-Port 53 (DNS) in ein beliebiges zugeordnetes Subnetz. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

In diesem Beispiel wird eine Regel für die angegebene Netzwerk-ACL erstellt, die eingehenden Datenverkehr von einer beliebigen IPv6-Adresse (::/0) am TCP-Port 80 (HTTP) zulässt.

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

So erstellen Sie eine Netzwerk-ACL

In diesem Beispiel wird eine Netzwerk-ACL für die angegebene VPC erstellt.

Befehl:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Ausgabe:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

So erstellen Sie einen Netzwerkzugriffsbereich

Das folgende create-network-insights-access-scope-Beispiel erstellt einen Netzwerkzugriffsbereich.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Inhalt von access-scope-file.json:

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Ausgabe:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Weitere Informationen finden Sie unter Erste Schritte für die Verwendung der AWS CLI mit Network Access Analyzer im Handbuch zu Network Access Analyzer.

So erstellen Sie einen Pfad

Im folgenden create-network-insights-path-Beispiel wird ein Pfad erstellt. Die Quelle ist das angegebene Internet-Gateway und das Ziel die festgelegte EC2-Instance. Wenn Sie feststellen möchten, ob das Ziel mit dem angegebenen Protokoll und Port erreichbar ist, analysieren Sie den Pfad mithilfe des Befehls start-network-insights-analysis.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Ausgabe:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Weitere Informationen finden Sie unter Erste Schritte für die Verwendung der AWS CLI im Reachability-Analyzer-Handbuch.

So erstellen Sie eine Netzwerkschnittstellenberechtigung

In diesem Beispiel wird dem Konto 123456789012 die Berechtigung zum Zuordnen der Netzwerkschnittstelle eni-1a2b3c4d zu einer Instance erteilt.

Befehl:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Ausgabe:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Beispiel 1: So geben Sie eine IPv4-Adresse für eine Netzwerkschnittstelle an

Im folgenden create-network-interface-Beispiel wird eine Netzwerkschnittstelle für das angegebene Subnetz mit der festgelegten primären IPv4-Adresse erstellt.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Ausgabe:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Beispiel 2: So erstellen Sie eine Netzwerkschnittstelle mit einer IPv4- und einer IPv6-Adresse

Das folgende create-network-interface-Beispiel erstellt eine Netzwerkschnittstelle für das angegebene Subnetz mit einer IPv4- und einer IPv6-Adresse, die von Amazon EC2 ausgewählt wurden.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Ausgabe:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Beispiel 3: So erstellen Sie eine Netzwerkschnittstelle mit Konfigurationsoptionen für die Verbindungsverfolgung

Im folgenden create-network-interface-Beispiel wird eine Netzwerkschnittstelle erstellt und die Timeouts für die Verbindungsverfolgung im Leerlauf werden konfiguriert.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Ausgabe:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Beispiel 4: So erstellen Sie einen Elastic Fabric Adapter

Das folgende create-network-interface-Beispiel erstellt einen EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Ausgabe:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Weitere Informationen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2-Benutzerhandbuch.

So erstellen Sie eine Platzierungsgruppe

Dieser Beispielbefehl erstellt eine Platzierungsgruppe mit dem angegebenen Namen.

Befehl:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

So erstellen Sie eine Partition-Placement-Gruppe

Dieser Beispielbefehl erstellt eine Partition-Placement-Gruppe mit dem Namen HDFS-Group-A und fünf Partitionen.

Befehl:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Beispiel 1: So stellen Sie den ursprünglichen Startstatus eines Stamm-Volumes wieder her

Im folgenden create-replace-root-volume-task-Beispiel wird das Stamm-Volume der Instance i-0123456789abcdefa auf den ursprünglichen Startstatus zurückgesetzt.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Ausgabe:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Beispiel 2: So stellen Sie ein Stamm-Volume auf einem bestimmten Snapshot wieder her

Im folgenden create-replace-root-volume-task-Beispiel wird das Stamm-Volume der Instance i-0123456789abcdefa auf dem Snapshot snap-0abcdef1234567890 wiederhergestellt.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Ausgabe:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Ersetzen eines Stamm-Volume im Amazon-EC2-Benutzerhandbuch.

So listen Sie eine Reserved Instance im Reserved Instance Marketplace auf

Das folgende create-reserved-instances-listing-Beispiel erstellt einen Eintrag für die angegebene Reserved Instance auf dem Reserved Instance Marketplace.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

So stellen Sie ein AMI aus einem S3-Bucket wieder her

Im folgenden create-restore-image-task-Beispiel wird ein AMI aus einem S3-Bucket wiederhergestellt. Geben Sie unter Verwendung der Werte für S3ObjectKey `` and ``Bucket aus der Ausgabe von describe-store-image-tasks den Objektschlüssel des AMI und den Namen des S3-Buckets an, in den das AMI kopiert wurde. Geben Sie den Namen für das wiederhergestellte AMI an. Der Name muss für AMIs in der Region für dieses Konto eindeutig sein. Das wiederhergestellte AMI erhält eine neue AMI-ID.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Ausgabe:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Weitere Informationen finden Sie unter Speichern und Wiederherstellen eines AMI mit S3 im Amazon-EC2-Benutzerhandbuch.

So erstellen Sie eine Routing-Tabelle

Dieses Beispiel erstellt eine Routing-Tabelle für die angegebene VPC.

Befehl:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Ausgabe:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

So erstellen Sie eine Route

Dieses Beispiel erstellt eine Route für die angegebene Routing-Tabelle. Die Route entspricht dem gesamten IPv4-Verkehr (0.0.0.0/0) und leitet ihn an das angegebene Internet-Gateway weiter. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Dieser Beispielbefehl erstellt eine Route in der Routing-Tabelle rtb-g8ff4ea2. Die Route entspricht dem Datenverkehr für den IPv4-CIDR-Block 10.0.0.0/16 und leitet ihn an die VPC-Peering-Verbindung pcx-111aaa22 weiter. Diese Route ermöglicht die Weiterleitung des Datenverkehrs an die Peer-VPC in der VPC-Peering-Verbindung. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

In diesem Beispiel wird eine Route in der angegebenen Routing-Tabelle erstellt, die dem gesamten IPv6-Datenverkehr (::/0) entspricht und ihn an das angegebene Internet-Gateway nur für ausgehenden Datenverkehr weiterleitet.

Befehl:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

So erstellen Sie eine Sicherheitsgruppe für EC2-Classic

In diesem Beispiel wird eine Sicherheitsgruppe mit dem Namen MySecurityGroup erstellt.

Befehl:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Ausgabe:

{
    "GroupId": "sg-903004f8"
}

So erstellen Sie eine Sicherheitsgruppe für EC2-VPC

In diesem Beispiel wird eine Sicherheitsgruppe mit dem Namen MySecurityGroup für die angegebene VPC erstellt.

Befehl:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Ausgabe:

{
    "GroupId": "sg-903004f8"
}

Weitere Informationen finden Sie unter Verwenden von Sicherheitsgruppen im Benutzerhandbuch zu die AWS-Befehlszeilenschnittstelle.

So erstellen Sie einen Snapshot

Mit diesem Beispielbefehl wird ein Snapshot des Volumes mit der Volume-ID vol-1234567890abcdef0 und einer kurzen Beschreibung zur Identifizierung des Snapshots erstellt.

Befehl:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Ausgabe:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

So erstellen Sie einen Snapshot mit Tags

Dieser Beispielbefehl erstellt einen Snapshot und wendet zwei Tags an: purpose=prod und costcenter=123.

Befehl:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Ausgabe:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Beispiel 1: So erstellen Sie einen Snapshot mit mehreren Volumes

Im folgenden create-snapshots-Beispiel werden Snapshots aller Volumes erstellt, die der angegebenen Instance angehängt sind.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Ausgabe:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Beispiel 2: So erstellen Sie einen Snapshot mit mehreren Volumes und Tags aus dem Quell-Volume

Das folgende create-snapshots-Beispiel erstellt Snapshots aller Volumes, die der angegebenen Instance angehängt sind, und kopiert die Tags von jedem Volume in den entsprechenden Snapshot.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Ausgabe:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Beispiel 3: So erstellen Sie einen Snapshot mit mehreren Volumes ohne das Stamm-Volume

Im folgenden create-snapshots-Beispiel wird ein Snapshot aller Volumes erstellt, die der angegebenen Instance angehängt sind, mit Ausnahme des Stamm-Volumes.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Eine Beispielausgabe finden Sie in Beispiel 1.

Beispiel 4: So erstellen Sie einen Snapshot mit mehreren Volumes und fügen Tags hinzu

Im folgenden create-snapshots-Beispiel werden Snapshots aller Volumes erstellt, die der angegebenen Instance angehängt sind, und jedem Snapshot werden zwei Tags hinzugefügt.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Eine Beispielausgabe finden Sie in Beispiel 1.

So erstellen Sie einen Daten-Feed für eine Spot Instance

Im folgenden create-spot-datafeed-subscription-Beispiel wird ein Daten-Feed für eine Spot Instance erstellt.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Ausgabe:

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Der Daten-Feed wird in dem Amazon-S3-Bucket gespeichert, den Sie angegeben haben. Die Dateinamen für diesen Daten-Feed haben das folgende Format.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Weitere Informationen finden Sie unter Daten-Feed für eine Spot Instance im Amazon-EC2-Benutzerhandbuch.

So speichern Sie ein AMI in einem S3-Bucket

Im folgenden create-store-image-task-Beispiel wird ein AMI in einem S3-Bucket gespeichert. Geben Sie die ID des AMI und den Namen des S3-Buckets an, in dem das AMI gespeichert werden soll.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Ausgabe:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Weitere Informationen finden Sie unter Speichern und Wiederherstellen eines AMI mit S3 im Amazon-EC2-Benutzerhandbuch.

So erstellen Sie eine Subnetz-CIDR-Reservierung

Im folgenden create-subnet-cidr-reservation-Beispiel wird eine Subnetz-CIDR-Reservierung für das angegebene Subnetz und den genannten CIDR-Bereich erstellt.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Ausgabe:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Weitere Informationen erhalten Sie unter Subnetz-CIDR-Reservierungen im Amazon VPC Benutzerhandbuch.

Beispiel 1: So erstellen Sie ein Subnetz nur mit einem IPv4-CIDR-Block

Das folgende create-subnet-Beispiel erstellt ein Subnetz in der angegebenen VPC mit dem angegebenen IPv4-CIDR-Block.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Ausgabe:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Beispiel 2: So erstellen Sie ein Subnetz mit sowohl IPv4- als auch IPv6-CIDR-Blöcken

Das folgende create-subnet-Beispiel erstellt ein Subnetz in der angegebenen VPC mit den angegebenen IPv4- und IPv6-CIDR-Blöcken.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Ausgabe:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Beispiel 3: So erstellen Sie ein Subnetz nur mit einem IPv6-CIDR-Block

Das folgende create-subnet-Beispiel erstellt ein Subnetz in der angegebenen VPC mit dem angegebenen IPv6-CIDR-Block.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Ausgabe:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Weitere Informationen finden Sie unter VPCs und Subnetze im Amazon VPC-Benutzerhandbuch.

Beispiel 1: So fügen Sie ein Tag einer Ressource hinzu

Das folgende Beispiel create-tags fügt das Tag Stack=production zu dem angegebenen Image hinzu oder überschreibt ein vorhandenes Tag für das AMI, wobei der Tag-Schlüssel Stack ist.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So fügen Sie Tags mehreren Ressourcen hinzu

Das folgende create-tags-Beispiel fügt zwei Tags (Markierungen) für ein AMI und eine Instance hinzu (oder überschreibt). Eines der Tags hat einen Schlüssel (webserver), aber keinen Wert (Wert ist auf eine leere Zeichenfolge festgelegt). Das andere Tag hat einen Schlüssel (stack) und einen Wert (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 3: So fügen Sie Tags mit Sonderzeichen hinzu

Die folgenden create-tags-Beispiele fügen das Tag [Group]=test für eine Instance hinzu. Die eckigen Klammern ([ und ]) sind Sonderzeichen und müssen mit Escape-Zeichen versehen werden. In den folgenden Beispielen wird auch das Zeilenfortsetzungszeichen verwendet, das für jede Umgebung geeignet ist.

Wenn Sie Windows verwenden, schließen Sie das Element, das Sonderzeichen enthält, in doppelte Anführungszeichen („“) ein und stellen Sie jedem doppelten Anführungszeichen wie folgt einen umgekehrten Schrägstrich (\) voran.

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Wenn Sie Windows PowerShell verwenden, setzen Sie den Wert, der Sonderzeichen enthält, in doppelte Anführungszeichen („“), stellen jedem doppelten Anführungszeichen einen umgekehrten Schrägstrich (\) voran und umgeben dann die gesamte Schlüssel- und Wertstruktur wie folgt mit einfachen Anführungszeichen (’).

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Wenn Sie Linux oder OS X verwenden, schließen Sie das Element mit den Sonderzeichen mit doppelten Anführungszeichen („“) ein und dann die gesamte Schlüssel- und Wertstruktur mit einfachen Anführungszeichen (’) wie folgt.

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Weitere Informationen finden Sie unter Markieren Ihrer Amazon-EC2-Ressourcen mit Tags im Amazon-EC2-Benutzerhandbuch.

So erstellen Sie eine Filterregel für eingehenden TCP-Verkehr

Im folgenden create-traffic-mirror-filter-rule-Beispiel wird eine Regel erstellt, mit der Sie den gesamten eingehenden TCP-Verkehr spiegeln können. Bevor Sie diesen Befehl ausführen, verwenden Sie create-traffic-mirror-filter, um den Filter zum Spiegeln des Datenverkehrs zu erstellen.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Ausgabe:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Weitere Informationen finden Sie unter Erstellen eines Filters zum Spiegeln von Datenverkehr im Benutzerhandbuch zu Traffic Mirroring.

So erstellen Sie einen Filter zum Spiegeln von Datenverkehr

Im folgenden create-traffic-mirror-filter-Beispiel wird ein Filter zum Spiegeln von Datenverkehr erstellt. Nachdem Sie den Filter erstellt haben, fügen Sie mithilfe von create-traffic-mirror-filter-rule Regeln hinzu.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Ausgabe:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Weitere Informationen finden Sie unter Erstellen eines Filters zum Spiegeln von Datenverkehr im Benutzerhandbuch zu Traffic Mirroring.

So erstellen Sie eine Datenverkehr-Spiegelungssitzung

Der folgende create-traffic-mirror-session-Befehl erstellt eine Datenverkehr-Spiegelungssitzung für die angegebene Quelle und das genannte Ziel für 25 Byte des Pakets.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Ausgabe:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Weitere Informationen finden Sie unter Erstellen einer Datenverkehr-Spiegelungssitzung im Benutzerhandbuch zu Traffic Mirroring.

So erstellen Sie ein Datenverkehr-Spiegelungsziel für einen Network Load Balancer

Im folgenden create-traffic-mirror-target-Beispiel wird ein Datenverkehr-Spiegelungsziel für einen Network Load Balancer erstellt.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Ausgabe:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

So erstellen Sie ein Datenverkehr-Spiegelungsziel für ein Netzwerk

Im folgenden create-traffic-mirror-target-Beispiel wird ein Datenverkehr-Spiegelungsziel für eine Netzwerkschnittstelle erstellt.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Ausgabe:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Erstellen eines Datenverkehr-Spiegelungsziels im Benutzerhandbuch zu Traffic Mirroring.

So erstellen Sie einen Connect-Peer in Transit Gateway

Das folgende create-transit-gateway-connect-peer-Beispiel erstellt einen Connect-Peer.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Ausgabe:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Weitere Informationen finden Sie unter Connect-Anhänge und Connect-Peers in Transit Gateway im Transit-Gateway-Handbuch.

So erstellen Sie einen Connect-Anhang in Transit Gateway

Im folgenden create-transit-gateway-connect-Beispiel wird ein Connect-Anhang mit dem Protokoll „gre“ für den angegebenen Anhang erstellt.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Ausgabe:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Weitere Informationen finden Sie unter Connect-Anhänge und Connect-Peers in Transit Gateway im Transit-Gateway-Handbuch.

Beispiel 1: So erstellen Sie eine Multicast-Domain

Im folgenden create-transit-gateway-multicast-domain-Beispiel wird eine Multicast-Domain für das angegebene Transit-Gateway erstellt. Wenn statische Quellen deaktiviert sind, können Instances in Subnetzen, die mit der Multicast-Domain verknüpft sind, Multicast-Datenverkehr senden. Wenn mindestens ein Mitglied das IGMP-Protokoll verwendet, müssen Sie die IGMPv2-Unterstützung aktivieren.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Ausgabe:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Beispiel 2: So erstellen Sie eine statische Multicast-Domain

Im folgenden create-transit-gateway-multicast-domain-Beispiel wird eine Multicast-Domain für das angegebene Transit-Gateway erstellt. Wenn statische Quellen aktiviert sind, müssen Sie Quellen statisch hinzufügen.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Ausgabe:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Weitere Informationen finden Sie unter Verwalten von Multicast-Domains im Transit-Gateway-Handbuch.

So erstellen Sie einen Anhang von Transit-Gateway-Peering

Im folgenden create-transit-gateway-peering-attachment-Beispiel wird eine Anforderung für einen Peering-Anhang zwischen den beiden angegebenen Transit-Gateways erstellt.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Ausgabe:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Weitere Informationen finden Sie unter Anhänge von Transit-Gateway-Peering im Transit-Gateway-Handbuch.

So erstellen Sie eine Transit-Gateway-Richtlinientabelle

Im folgenden create-transit-gateway-policy-table-Beispiel wird eine Transit-Gateway-Richtlinientabelle für das angegebene Transit-Gateway erstellt.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Ausgabe:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Weitere Informationen finden Sie unter Transit-Gateway-Richtlinientabellen im Transit-Gateway-Benutzerhandbuch.

So erstellen Sie einen Verweis auf eine Präfixliste

Im folgenden create-transit-gateway-prefix-list-reference-Beispiel wird ein Verweis auf die angegebene Präfixliste in der festgelegten Routing-Tabelle von Transit Gateway erstellt.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Ausgabe:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Präfixlisten-Verweises im Transit-Gateway-Handbuch.

So erstellen Sie eine Routing-Tabelle in Transit Gateway

Im folgenden create-transit-gateway-route-table-Beispiel wird eine Routing-Tabelle für das angegebene Transit-Gateway erstellt.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Ausgabe:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Weitere Informationen finden Sie unter Erstellen einer Routing-Tabelle in Transit Gateway im Transit-Gateway-Handbuch.

So erstellen Sie eine Transit-Gateway-Route

Im folgenden create-transit-gateway-route-Beispiel wird eine Route für die angegebene Routing-Tabelle mit dem festgelegten Ziel erstellt.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Ausgabe:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Weitere Informationen finden Sie unter Routing-Tabellen in Transit Gateway im Transit-Gateway-Handbuch.

Beispiel 1: So ordnen Sie einer VPC ein Transit-Gateway zu

Im folgenden create-transit-gateway-vpc-attachment-Beispiel wird ein Transit-Gateway-Anhang für die angegebene VPC erstellt.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Ausgabe:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs für eine VPC im Transit-Gateway-Handbuch.

Beispiel 2: So ordnen Sie einer VPC ein Transit-Gateway mit mehreren Subnetzen zu

Im folgenden create-transit-gateway-vpc-attachment-Beispiel wird ein Transit-Gateway-Anhang für die angegebene VPC und Subnetze erstellt.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Ausgabe:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs für eine VPC im Transit-Gateway-Handbuch.

So erstellen Sie ein Transit-Gateway

Das folgende create-transit-gateway-Beispiel erstellt ein Transit-Gateway.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Ausgabe:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Transit-Gateways im Transit-Gateway-Handbuch.

So erstellen Sie einen verifizierten Zugriffsendpunkt

Im folgenden create-verified-access-endpoint-Beispiel wird ein verifizierter Zugriffsendpunkt für die angegebene verifizierte Zugriffsgruppe erstellt. Die angegebene Netzwerkschnittstelle und die Sicherheitsgruppe müssen zu derselben VPC gehören.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Ausgabe:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Verified-Access-Endpunkte im Benutzerhandbuch zu AWS Verified Access.

So erstellen Sie eine verifizierte Zugriffsgruppe

Im folgenden create-verified-access-group-Beispiel wird eine verifizierter Zugriffsgruppe für die angegebene verifizierte Zugriffs-Instance erstellt.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Ausgabe:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Verified-Access-Gruppen im Benutzerhandbuch zu AWS Verified Access.

So erstellen Sie eine verifizierte Zugriffs-Instance

Im folgenden create-verified-access-instance-Beispiel wird eine verifizierte Zugriffs-Instance mit einem Namens-Tag erstellt.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Ausgabe:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Verified-Access-Instances im Benutzerhandbuch zu AWSVerified Access.

So erstellen Sie einen Vertrauensanbieter für verifizierten Zugriff

Im folgenden create-verified-access-trust-provider-Beispiel wird mithilfe von AWS Identity Center ein Vertrauensanbieter für verifizierten Zugriff eingerichtet.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Ausgabe:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Vertrauensanbieter für Verified Access im Benutzerhandbuch zu AWS Verified Access.

So erstellen Sie ein leeres Allzweck-SSD-Volume (gp2)

Im folgenden create-volume-Beispiel wird ein Allzweck-SSD-Volume (gp2) mit 80 GiB in der angegebenen Availability Zone erstellt. Beachten Sie, dass die aktuelle Region us-east-1 sein muss. Sie können auch den Parameter --region hinzufügen, um die Region für den Befehl anzugeben.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Ausgabe:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Wenn Sie keinen Volume-Typ angeben, wird der Standard-Volume-Typ gp2 verwendet.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Beispiel 2: So erstellen Sie ein SSD-Volume mit bereitgestellten IOPS (io1) aus einem Snapshot

Im folgenden create-volume-Beispiel wird mithilfe des angegebenen Snapshots ein SSD-Volume (io1) mit 1 000 bereitgestellten IOPS in der festgelegten Availability Zone erstellt.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Ausgabe:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Beispiel 3: So erstellen Sie ein verschlüsseltes Volume

Im folgenden create-volume-Beispiel wird ein verschlüsseltes Volume erstellt, das den Standard-CMK für die EBS-Verschlüsselung verwendet. Wenn die standardmäßige Verschlüsselung deaktiviert ist, müssen Sie den Parameter --encrypted wie folgt angeben.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Ausgabe:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Wenn die Verschlüsselung standardmäßig aktiviert ist, erstellt der folgende Beispielbefehl ein verschlüsseltes Volume, auch ohne den Parameter --encrypted.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Wenn Sie den Parameter --kms-key-id verwenden, um einen vom Kunden verwalteten Schlüssel anzugeben, müssen Sie den Parameter --encrypted auch dann angeben, wenn die standardmäßige Verschlüsselung aktiviert ist.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Beispiel 4: So erstellen Sie ein Volume mit Tags

Im folgenden create-volume-Beispiel wird ein Volume erstellt und zwei Tags hinzugefügt.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

So erstellen Sie eine Endpunkt-Verbindungsbenachrichtigung

In diesem Beispiel wird eine Benachrichtigung für einen bestimmten Endpunktservice erstellt, die Sie informiert, wenn Schnittstellenendpunkte eine Verbindung mit Ihrem Service hergestellt haben und wenn Endpunkte für Ihren Service akzeptiert wurden.

Befehl:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Ausgabe:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Beispiel 1: So erstellen Sie eine Endpunkt-Servicekonfiguration für einen Schnittstellenendpunkt

Im folgenden create-vpc-endpoint-service-configuration-Beispiel wird mithilfe des Network Load Balancer nlb-vpce eine VPC-Endpunkt-Servicekonfiguration erstellt. In diesem Beispiel wird auch angegeben, dass Anforderungen zum Herstellen einer Verbindung mit dem Service über einen Schnittstellenendpunkt akzeptiert werden müssen.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Ausgabe:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Weitere Informationen finden Sie unter Erstellen eines Endpunkt-Service im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 2: So erstellen Sie eine Endpunkt-Servicekonfiguration für einen Endpunkt von Gateway Load Balancer

Im folgenden create-vpc-endpoint-service-configuration-Beispiel wird mithilfe des Gateway Load Balancers GWLBService eine VPC-Endpunkt-Servicekonfiguration erstellt. Anforderungen zum Herstellen einer Verbindung mit dem Service über einen Endpunkt von Gateway Load Balancer werden automatisch akzeptiert.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Ausgabe:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Weitere Informationen finden Sie unter Erstellen eines Endpunkt-Service für Gateway Load Balancer im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 1: So erstellen Sie einen Gateway-Endpunkt

Das folgende create-vpc-endpoint-Beispiel erstellt einen Gateway-VPC-Endpunkt zwischen der VPC vpc-1a2b3c4d und Amazon S3 in der Region us-east-1 und verknüpft die Routing-Tabelle rtb-11aa22bb mit dem Endpunkt.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Ausgabe:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Weitere Informationen finden Sie unter Erstellen eines Gateway-Endpunkts im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 2: So erstellen Sie einen Schnittstellenendpunkt

Das folgende create-vpc-endpoint-Beispiel erstellt einen VPC-Schnittstellenendpunkt zwischen der VPC vpc-1a2b3c4d und Amazon S3 in der Region us-east-1. Der Befehl erstellt den Endpunkt im Subnetz subnet-1a2b3c4d, ordnet ihn der Sicherheitsgruppe sg-1a2b3c4d zu und fügt ein Tag mit dem Schlüssel „Service“ und dem Wert „S3" hinzu.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Ausgabe:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Erstellen eines VPC-Schnittstellenendpunkts im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 3: So erstellen Sie einen Endpunkt für Gateway Load Balancer

Das folgende create-vpc-endpoint-Beispiel erstellt einen Endpunkt für Gateway Load Balancer zwischen der VPC vpc-111122223333aabbc und einem Service, der mithilfe eines Gateway Load Balancers konfiguriert ist.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Ausgabe:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Endpunkte für Gateway Load Balancer im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 4: So erstellen Sie einen Ressourcenendpunkt

Im folgenden create-vpc-endpoint-Beispiel wird ein Ressourcenendpunkt erstellt.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Ausgabe:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Weitere Informationen finden Sie unter Ressourcenendpunkte im Benutzerhandbuch zu AWS PrivateLink.

Beispiel 5: So erstellen Sie einen Service-Netzwerkendpunkt

Im folgenden create-vpc-endpoint-Beispiel wird ein Service-Netzwerkendpunkt erstellt.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Ausgabe:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Weitere Informationen finden Sie unter Service-Netzwerkendpunkte im Benutzerhandbuch zu AWS PrivateLink.

So erstellen Sie eine VPC-Peering-Verbindung zwischen Ihren VPCs

In diesem Beispiel wird eine Peering-Verbindung zwischen Ihren VPCs vpc-1a2b3c4d und vpc-11122233 angefordert.

Befehl:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Ausgabe:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

So erstellen Sie eine VPC-Peering-Verbindung mit einer VPC in einem anderen Konto

In diesem Beispiel wird eine Peering-Verbindung zwischen Ihrer VPC (vpc-1a2b3c4d) und einer VPC (vpc-11122233) angefordert, die zum AWS-Konto 123456789012 gehört.

Befehl:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

So erstellen Sie eine VPC-Peering-Verbindung mit einer VPC in einer anderen Region

In diesem Beispiel wird eine Peering-Verbindung zwischen Ihrer VPC in der aktuellen Region (vpc-1a2b3c4d) und einer VPC (vpc-11122233) in Ihrem Konto in der Region us-west-2 angefordert.

Befehl:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

In diesem Beispiel wird eine Peering-Verbindung zwischen Ihrer VPC in der aktuellen Region (vpc-1a2b3c4d) und einer VPC (vpc-11122233) angefordert, die zum AWS-Konto 123456789012 in der Region us-west-2 gehört.

Befehl:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Beispiel 1: So erstellen Sie eine VPC

Im folgenden create-vpc-Beispiel wird eine VPC mit dem angegebenen IPv4-CIDR-Block und einem Name-Tag erstellt.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Ausgabe:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Beispiel 2: So erstellen Sie eine VPC mit dedizierter Tenancy

Im folgenden create-vpc-Beispiel wird eine VPC mit dem angegebenen IPv4-CIDR-Block und einer dedizierten Tenancy erstellt.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Ausgabe:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Beispiel 3: So erstellen Sie eine VPC mit einem IPv6-CIDR-Block

Im folgenden create-vpc-Beispiel wird eine VPC mit einem von Amazon bereitgestellten IPv6-CIDR-Block erstellt.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Ausgabe:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Beispiel 4: So erstellen Sie eine VPC mit einer CIDR aus einem IPAM-Pool

Im folgenden create-vpc-Beispiel wird eine VPC mit CIDR aus einem Amazon VPC IP Address Manager (IPAM)-Pool erstellt.

Linux und macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Ausgabe:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Eine VPC erstellen, die einen IPAM-Pool CIDR verwendet im Benutzerhandbuch zu Amazon VPC IPAM.

So erstellen Sie eine statische Route für eine VPN-Verbindung

Dieses Beispiel erstellt eine statische Routing-Tabelle für die angegebene VPN-Verbindung. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Beispiel 1: So stellen Sie eine VPN-Verbindung mit dynamischem Routing her

Im folgenden create-vpn-connection-Beispiel werden eine VPN-Verbindung zwischen dem angegebenen Virtual Private Gateway und dem festgelegten Kunden-Gateway hergestellt und Tags auf die VPN-Verbindung angewendet. Die Ausgabe enthält die Konfigurationsinformationen für Ihr Kunden-Gateway-Gerät im XML-Format.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Ausgabe:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Weitere Informationen finden Sie unter Funktionsweise von AWS Site-to-Site VPN im Benutzerhandbuch zu AWS Site-to-Site VPN.

Beispiel 2: So stellen Sie eine VPN-Verbindung mit statischem Routing her

Im folgenden create-vpn-connection-Beispiel wird eine VPN-Verbindung zwischen dem angegebenen Virtual Private Gateway und dem festgelegten Kunden-Gateway hergestellt. Die Optionen geben statisches Routing an. Die Ausgabe enthält die Konfigurationsinformationen für Ihr Kunden-Gateway-Gerät im XML-Format.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Ausgabe:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Funktionsweise von AWS Site-to-Site VPN im Benutzerhandbuch zu AWS Site-to-Site VPN.

Beispiel 3: So stellen Sie eine VPN-Verbindung her und geben Ihr eigenes internes CIDR sowie Ihren im Vorfeld freigegebenen Schlüssel an

Das folgende create-vpn-connection-Beispiel stellt eine VPN-Verbindung her und gibt den CIDR-Block der internen IP-Adresse sowie einen benutzerdefinierten im Vorfeld freigegebenen Schlüssel für jeden Tunnel an. Die angegebenen Werte werden in den CustomerGatewayConfiguration-Informationen zurückgegeben.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Ausgabe:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Funktionsweise von AWS Site-to-Site VPN im Benutzerhandbuch zu AWS Site-to-Site VPN.

Beispiel 4: So stellen Sie eine VPN-Verbindung her, die IPv6-Verkehr unterstützt

Im folgenden create-vpn-connection-Beispiel wird eine VPN-Verbindung, die IPv6-Verkehr unterstützt, zwischen dem angegebenen Transit Gateway und dem festgelegten Kunden-Gateway hergestellt. Die Tunneloptionen für beide Tunnel geben an, dass AWS die IKE-Verhandlung initiieren muss.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Ausgabe:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Funktionsweise von AWS Site-to-Site VPN im Benutzerhandbuch zu AWS Site-to-Site VPN.

So erstellen Sie ein Virtual Private Gateway

In diesem Beispiel wird ein Virtual Private Gateway erstellt.

Befehl:

aws ec2 create-vpn-gateway --type ipsec.1

Ausgabe:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

So erstellen Sie ein Virtual Private Gateway mit einer bestimmten Amazon-seitigen ASN

In diesem Beispiel wird ein Virtual Private Gateway erstellt und die autonome Systemnummer (ASN) für die Amazon-Seite der BGP-Sitzung angegeben.

Befehl:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Ausgabe:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

So löschen Sie Ihr Carrier-Gateway

Im folgenden delete-carrier-gateway-Beispiel wird das angegebene Carrier-Gateway gelöscht.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Ausgabe:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Carrier-Gateways im Benutzerhandbuch zu Amazon Virtual Private Cloud.

So löschen Sie einen Client-VPN-Endpunkt

Im folgenden delete-client-vpn-endpoint-Beispiel wird der angegebene Client-VPN-Endpunkt gelöscht.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Ausgabe:

{
    "Status": {
        "Code": "deleting"
    }
}

Weitere Informationen finden Sie unter Client-VPN-Endpunkte im Administratorhandbuch zu AWSClient VPN.

So löschen Sie eine Route für einen Client-VPN-Endpunkt

Das folgende delete-client-vpn-route-Beispiel löscht die Route 0.0.0.0/0 für das angegebene Subnetz eines Client-VPN-Endpunkts.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Ausgabe:

{
    "Status": {
        "Code": "deleting"
    }
}

Weitere Informationen finden Sie unter Routen im Administratorhandbuch zu AWS Client VPN.

So löschen Sie einen Bereich kundeneigener IP-Adressen (CoIP)

Im folgenden delete-coip-cidr-Beispiel wird der angegebene CoIP-Adressbereich im genannten CoIP-Pool gelöscht.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Ausgabe:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS-Outposts-Benutzerhandbuch.

So löschen Sie einen Pool kundeneigener IP-Adressen (CoIP)

Im folgenden delete-coip-pool-Beispiel wird ein CoIP-Pool mit CoIP-Adressen gelöscht.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Ausgabe:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS-Outposts-Benutzerhandbuch.

So löschen Sie ein Kunden-Gateway

In diesem Beispiel wird das angegebene Kunden-Gateway gelöscht. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

So löschen Sie einen DHCP-Optionssatz

In diesem Beispiel wird der angegebene DHCP-Optionssatz gelöscht. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

So löschen Sie ein Internet-Gateway für ausgehenden Verkehr

In diesem Beispiel wird das angegebene Internet-Gateway für ausgehenden Datenverkehr gelöscht.

Befehl:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Ausgabe:

{
  "ReturnCode": true
}

Beispiel 1: So löschen Sie eine EC2-Flotte und beenden die zugehörigen Instances

Im folgenden delete-fleets-Beispiel wird die angegebene EC2-Flotte gelöscht und die zugehörigen On-Demand-Instances und Spot Instances werden beendet.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Ausgabe:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Weitere Informationen finden Sie unter Löschen einer EC2-Flotte im Benutzerhandbuch zu Amazon Elastic Compute Cloud für Linux-Instances.

Beispiel 2: So löschen Sie eine EC2-Flotte, ohne die zugehörigen Instances zu beenden

Im folgenden delete-fleets-Beispiel wird die angegebene EC2-Flotte gelöscht, ohne die zugehörigen On-Demand-Instances und Spot Instances zu beenden.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Ausgabe:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Weitere Informationen finden Sie unter Löschen einer EC2-Flotte im Benutzerhandbuch zu Amazon Elastic Compute Cloud für Linux-Instances.

So löschen Sie ein Flow-Protokoll

Das folgende delete-flow-logs-Beispiel löscht das angegebene Flow-Protokoll.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Ausgabe:

{
    "Unsuccessful": []
}

So löschen Sie ein Amazon FPGA Image

In diesem Beispiel wird das angegebene AFI gelöscht.

Befehl:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Ausgabe:

{
  "Return": true
}

So löschen Sie einen Endpunkt für EC2-Instance-Verbindungen

Im folgenden delete-instance-connect-endpoint-Beispiel wird der angegebene Endpunkt für EC2-Instance-Verbindungen gelöscht.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Ausgabe:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Weitere Informationen finden Sie unter Entfernen eines Endpunkts für EC2-Instance-Verbindungen im Amazon-EC2-Benutzerhandbuch.

Beispiel 1: So löschen Sie ein Ereignisfenster

Das folgende delete-instance-event-window-Beispiel löscht ein Ereignisfenster.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Ausgabe:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

Beispiel 2: So erzwingen Sie das Löschen eines Ereignisfensters

Das folgende delete-instance-event-window-Beispiel erzwingt das Löschen eines Ereignisfensters, wenn das Ereignisfenster derzeit mit Zielen verknüpft ist.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Ausgabe:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Informationen zu Einschränkungen des Ereignisfensters finden Sie unter Überlegungen im Abschnitt „Geplante Ereignisse“ des Amazon-EC2-Benutzerhandbuchs.

So löschen Sie ein Internet-Gateway

Im folgenden delete-internet-gateway-Beispiel wird das angegebene Internet-Gateway gelöscht.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Internet-Gateways im Amazon-VPC-Benutzerhandbuch.

So löschen Sie einen IPAM-Pool

In diesem Beispiel möchten Sie als delegierter IPAM-Administrator einen IPAM-Pool löschen, den Sie nicht mehr benötigen. Für den Pool wurde jedoch ein CIDR bereitgestellt. Sie können einen Pool nicht löschen, für den CIDRs bereitgestellt wurden, es sei denn, Sie verwenden die Option --cascade. Daher nutzen Sie die Option --cascade.

Gehen Sie wie folgt vor, um diese Anforderung abzuschließen:

Sie benötigen die IPAM-Pool-ID, die Sie mit describe-ipam-pools abrufen können. Bei der --region muss es sich um die IPAM-Heimatregion handeln.

Das folgende delete-ipam-pool-Beispiel löscht einen IPAM-Pool in Ihrem AWS-Konto.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Ausgabe:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Weitere Informationen finden Sie unter Löschen eines Pools im Benutzerhandbuch zu Amazon VPC IPAM.

So löschen Sie eine Ressourcenerkennung

In diesem Beispiel sind Sie ein delegierter IPAM-Administrator, der eine nicht standardmäßige Ressourcenerkennung löschen möchte. Diese haben Sie erstellt, um sie während der Integration von IPAM in Konten außerhalb Ihrer Organisation mit einem anderen IPAM-Administrator zu teilen.

Gehen Sie wie folgt vor, um diese Anforderung abzuschließen:

Die --region muss die Region sein, in der Sie die Ressourcenerkennung erstellt haben. Sie können eine standardmäßige Ressourcenerkennung nicht löschen, wenn "IsDefault": true gilt. Eine standardmäßige Ressourcenerkennung wird automatisch in dem Konto generiert, das einen IPAM erstellt. Wenn Sie eine standardmäßige Ressourcenerkennung löschen möchten, müssen Sie den IPAM entfernen.

Im folgenden delete-ipam-resource-discovery-Beispiel wird eine Ressourcenerkennung gelöscht.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Ausgabe:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Weitere Informationen zu Ressourcenerkennungen finden Sie unter Arbeiten mit Ressourcenerkennungen im Benutzerhandbuch zu Amazon VPC IPAM.

So löschen Sie einen IPAM-Bereich

Im folgenden delete-ipam-scope-Beispiel wird ein IPAM gelöscht.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Ausgabe:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Weitere Informationen finden Sie unter Löschen eines Bereichs im Benutzerhandbuch zu Amazon VPC IPAM.

So löschen Sie einen IPAM

Im folgenden delete-ipam-Beispiel wird ein IPAM gelöscht.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Ausgabe:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Weitere Informationen finden Sie unter Löschen eines IPAM im Benutzerhandbuch zu Amazon VPC IPAM.

So löschen Sie ein Schlüsselpaar

Das folgende delete-key-pair-Beispiel löscht das angegebene Schlüsselpaar.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Ausgabe:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Weitere Informationen finden Sie unter Erstellen und Löschen von Schlüsselpaaren im Benutzerhandbuch zu die AWS-Befehlszeilenschnittstelle.

So löschen Sie eine Startvorlagenversion

In diesem Beispiel wird die angegebene Startvorlagenversion gelöscht.

Befehl:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Ausgabe:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

So löschen Sie eine Startvorlage

In diesem Beispiel wird die angegebene Startvorlage gelöscht.

Befehl:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Ausgabe:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

So heben Sie die Zuordnung einer lokalen Gateway-Routing-Tabelle zu einer Gruppe virtueller Schnittstellen (VIFs) auf

Im folgenden delete-local-gateway-route-table-virtual-interface-group-association-Beispiel wird die Zuordnung zwischen der angegebenen lokalen Gateway-Routing-Tabelle und der VIF-Gruppe aufgehoben.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Ausgabe:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Weitere Informationen finden Sie unter Zuordnungen von VIF-Gruppen im Benutzerhandbuch zu AWS Outposts.

So heben Sie die Zuordnung einer lokalen Gateway-Routing-Tabelle zu einer VPC auf

Im folgenden delete-local-gateway-route-table-vpc-association-Beispiel wird die Zuordnung zwischen der angegebenen lokalen Gateway-Routing-Tabelle und der VPC aufgehoben.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Ausgabe:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Weitere Informationen finden Sie unter VPC-Zuordnungen im AWS-Outposts-Benutzerhandbuch.

So löschen Sie eine lokale Gateway-Routing-Tabelle

Im folgenden delete-local-gateway-route-table-Beispiel wird eine lokale Routing-Tabelle mit dem direkten VPC-Routing-Modus erstellt.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Ausgabe:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Weitere Informationen finden Sie unter Routing-Tabellen für lokale Gateways im AWS-Outposts-Benutzerhandbuch.

So löschen Sie eine Route aus der Routing-Tabelle eines lokalen Gateways

Im folgenden delete-local-gateway-route-Beispiel wird die angegebene Route in der genannten lokalen Gateway-Routing-Tabelle gelöscht.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Ausgabe:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

So löschen Sie eine Präfixliste

Im folgenden delete-managed-prefix-list-Beispiel wird die angegebene Präfixliste gelöscht.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Ausgabe:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Weitere Informationen finden Sie unter Verwaltete Präfixlisten im Amazon-VPC-Benutzerhandbuch.

So löschen Sie ein NAT-Gateway

In diesem Beispiel wird das NAT-Gateway nat-04ae55e711cec5680 gelöscht.

Befehl:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Ausgabe:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

So löschen Sie eine Netzwerk-ACL-Eintrag

In diesem Beispiel wird die Eingangsregel Nummer 100 aus der angegebenen Netzwerk-ACL gelöscht. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

So löschen Sie eine Netzwerk-ACL

In diesem Beispiel wird die angegebene Netzwerk-ACL gelöscht. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

So löschen Sie eine Netzwerkzugriffsbereichsanalyse

Im folgenden delete-network-insights-access-scope-analysis-Beispiel wird die angegebene Netzwerkzugriffsbereichsanalyse gelöscht.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Ausgabe:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Weitere Informationen finden Sie unter Erste Schritte für die Verwendung der AWS CLI mit Network Access Analyzer im Handbuch zu Network Access Analyzer.

So löschen Sie einen Netzwerkzugriffsbereich

Im folgenden delete-network-insights-access-scope-Beispiel wird der angegebene Netzwerkzugriffsbereich gelöscht.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Ausgabe:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Weitere Informationen finden Sie unter Erste Schritte für die Verwendung der AWS CLI mit Network Access Analyzer im Handbuch zu Network Access Analyzer.

So löschen Sie eine Pfadanalyse

Das folgende delete-network-insights-analysis-Beispiel löscht die angegebene Analyse.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a

Ausgabe:

{
    "NetworkInsightsAnalysisId": "nia-02207aa13eb480c7a"
}