Subnetz IDs in AMS finden - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Subnetz IDs in AMS finden

Für mehrere Ressourcen müssen Sie bei der Konfiguration ein Subnetz oder eine Liste von Subnetzen angeben. Um Subnetze zu finden, können Sie entweder die AMS-Konsole verwenden oder AMS SKMS API/CLI. Note that the AMS SKMS API/CLI ist privat und muss installiert werden, bevor Sie es verwenden können.

AMS-Konsole:

  1. Wählen Sie im Navigationsbereich die VPCsentsprechende VPC aus. Die VPC-Detailseite für die ausgewählte VPC wird mit einer Tabelle mit Subnetzen geöffnet. Klicken Sie auf eine Subnetz-ID, um die Detailseite zu öffnen und die ID zu finden.

AMS SKMS API ListSubnetSummaries oder CLI:

Anmerkung

Die AMS-CLI muss installiert sein, damit diese Befehle funktionieren. Um die AMS-API oder CLI zu installieren, rufen Sie die Seite Entwicklerressourcen der AMS-Konsole auf. Referenzmaterial zur AMS CM API oder AMS SKMS API finden Sie im Abschnitt AMS-Informationsressourcen im Benutzerhandbuch. Möglicherweise müssen Sie eine --profile Option für die Authentifizierung hinzufügen, aws amsskms ams-cli-command --profile SAML z. B.. Möglicherweise müssen Sie die --region Option auch hinzufügen, da allen AMS-Befehlen beispielsweise us-east-1 ausgeht. aws amscm ams-cli-command --region=us-east-1

Anmerkung

Die AMS-Endpunkte API/CLI (amscm und amsskms) befinden sich in der AWS-Region Nord-Virginia. us-east-1 Je nachdem, wie Ihre Authentifizierung eingerichtet ist und in welcher AWS-Region sich Ihr Konto und Ihre Ressourcen befinden, müssen Sie --region us-east-1 bei der Ausgabe von Befehlen möglicherweise zusätzliche Informationen hinzufügen. Möglicherweise müssen Sie auch angeben--profile saml, ob dies Ihre Authentifizierungsmethode ist.

Um die Subnetze für Ihre VPC zu finden, können Sie wie in der Abbildung gezeigt mit dem list-subnet-summaries Befehl suchen.

Anmerkung

Wenn Sie nach Subnetzen suchen, die sich nicht in einem AMS-Konto befinden, können Sie es versuchen. aws ec2 describe-subnets --region us-west-2

  1. Der SKMS-Vorgang API/CLI ListSubnetSummaries :

    Eine einfache Liste:

    aws amsskms list-subnet-summaries

    Ausgabe in eine Tabelle:

    aws amsskms list-subnet-summaries --output table

  2. Der ListSubnetSummaries SKMS-API-Vorgang verfügt über Parameter, mit denen die Ergebnisse je nach Sichtbarkeit eingegrenzt werden können. Darüber hinaus können Sie Ergebnisse nach Namen filtern. Wenn Sie die CLI verwenden, können Sie die --query Option auch verwenden, um die Ausgabe einzuschränken oder nach einem Teil eines Werts zu suchen. Um beispielsweise alle Subnetze für eine bestimmte VPC zu finden, können Sie diesen Befehl verwenden:

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    Was etwa Folgendes zurückgibt:

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    Informationen zur Verwendung von CLI-Abfragen finden Sie unter So filtern Sie die Ausgabe mit der Option --query und in der Referenz zur Abfragesprache, JMESPath Spezifikation.

  3. Wenn Sie mehrere haben VPCs, fügen Sie einen VPC-Filter in den Befehl ein und führen Sie dann den Befehl für jede VPC aus. Beispiel:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. Verwenden Sie in AWS describe-subnets.

Informationen zur Verwendung von CLI-Abfragen finden Sie unter So filtern Sie die Ausgabe mit der Option --query und in der Referenz zur Abfragesprache, JMESPath Spezifikation.

Subnetznamen

Ihre AMS-Subnetze werden automatisch erstellt, nachdem Eingaben von Ihnen gesammelt und dem System hinzugefügt wurden. AMS verwendet eine Formel, um Ihre Subnetznamen zu erstellen: A ACCOUNT_ID - -SUBNET-TYPE. AZ-IDENTIFIER Der Subnetztyp wäre entweder dmzshared-services, oder. customer-application Falls Sie mehr als ein Subnetz für Kundenanwendungen haben, kann dem Subnetznamen nach der Konto-ID eine optionale Kennung hinzugefügt werden, um anzugeben, dass es sich bei dem Subnetz um ein „zusätzliches“ oder „reserviertes“ Subnetz handelt.