Búsqueda de subred IDs en AMS - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Búsqueda de subred IDs en AMS

Varios recursos requieren que especifique una subred, o una lista de subredes, en el momento de la configuración. Para buscar subredes, puede usar la consola AMS o el AMS SKMS API/CLI. Note that the AMS SKMS API/CLI es privado y debe estar instalado antes de poder usarlo.

Consola AMS:

  1. En el panel de navegación, seleccione VPCsy la VPC correspondiente. Se abre la página de detalles de la VPC seleccionada con una tabla de subredes. Haga clic en un ID de subred para abrir la página de detalles y buscar el ID.

API ListSubnetSummaries o CLI de AMS SKMS:

nota

La CLI de AMS debe estar instalada para que estos comandos funcionen. Para instalar la API o CLI de AMS, vaya a la página de recursos para desarrolladores de la consola AMS. Para obtener material de referencia sobre la API AMS CM o la API AMS SKMS, consulte la sección Recursos de información de AMS en la Guía del usuario. Puede que necesite añadir una --profile opción de autenticación; por ejemplo,aws amsskms ams-cli-command --profile SAML. Es posible que también tengas que añadir la --region opción, ya que todos los comandos de AMS se ejecutan desde us-east-1, por ejemplo. aws amscm ams-cli-command --region=us-east-1

nota

Los puntos de enlace AMS API/CLI (amscm y amsskms) se encuentran en la región de AWS del Norte de Virginia,. us-east-1 En función de cómo esté configurada su autenticación y de la región de AWS en la que se encuentren su cuenta y sus recursos, es posible que tenga que --region us-east-1 añadirlos al emitir comandos. Es posible que también necesite añadirlo--profile saml, si ese es su método de autenticación.

Para encontrar las subredes de su VPC, puede realizar una búsqueda con list-subnet-summaries el comando que se muestra.

nota

Si busca subredes que no estén en una cuenta AMS, puede intentarlo. aws ec2 describe-subnets --region us-west-2

  1. La operación SKMS API/CLI ListSubnetSummaries :

    Una lista sencilla:

    aws amsskms list-subnet-summaries

    Salida a una tabla:

    aws amsskms list-subnet-summaries --output table

  2. La ListSubnetSummaries operación de la API SKMS tiene parámetros para limitar los resultados en función de la visibilidad. Además, puede filtrar los resultados en función del nombre. Si usa la CLI, también puede usar la --query opción para restringir el resultado o buscar en una parte de un valor. Por ejemplo, para buscar todas las subredes de una VPC concreta, puede utilizar este comando:

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    Que devuelve algo como esto:

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    Para obtener información sobre el uso de consultas CLI, consulte Cómo filtrar la salida con la opción --query y la referencia del lenguaje de consulta, JMESPath Especificación.

  3. Si tiene varias VPCs, incluya un filtro de VPC en el comando y, a continuación, ejecute el comando para cada VPC. Por ejemplo:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. En AWS, utilice describe-subnets.

Para obtener información sobre el uso de consultas CLI, consulte Cómo filtrar la salida con la opción --query y la referencia del lenguaje de consulta, JMESPath Especificación.

Nombres de subredes

Las subredes AMS se crean automáticamente después de recopilar sus datos y añadirlos al sistema. AMS utiliza una fórmula para crear los nombres de las subredes: A ACCOUNT_ID - -SUBNET-TYPE. AZ-IDENTIFIER El tipo de subred sería dmzshared-services, o. customer-application Si tiene más de una subred de aplicaciones de cliente, se puede agregar un identificador opcional al nombre de la subred, después del ID de cuenta, para indicar que la subred es una subred «adicional» o «reservada».