Exemples d’utilisation de l’AWS CLI avec Amazon EC2

Pour accepter un transfert d’adresse IP Elastic vers votre compte

L’exemple accept-address-transfer suivant accepte le transfert de l’adresse IP Elastic spécifiée vers votre compte.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Sortie :

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Pour plus d’informations, consultez Transfert d’adresses IP Elastic dans le Guide de l’utilisateur Amazon VPC.

Pour effectuer un échange d’instance réservée convertible

Cet exemple effectue un échange des instances réservées convertibles spécifiées.

Commande :

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Sortie :

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Pour accepter un attachement d’appairage de passerelle de transit

L’exemple accept-transit-gateway-peering-attachment suivant accepte l’attachement d’appairage de passerelle de transit spécifié. Le paramètre --region spécifie la région dans laquelle se trouve la passerelle de transit acceptante.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Sortie :

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Pour plus d’informations, consultez Attachements d’appairage pour la passerelle de transit dans le Guide AWS Transit Gateways.

Pour accepter une demande pour attacher un VPC à une passerelle de transit.

L’exemple accept-transit-gateway-vpc-attachment suivant accepte la demande pour l’attachement spécifié.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Attachements de passerelle de transit vers un VPC dans le Guide AWS Transit Gateways.

Pour accepter une demande de connexion au point de terminaison d’interface

Cet exemple accepte la demande de connexion au point de terminaison spécifié pour le service de point de terminaison spécifié.

Commande :

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Sortie :

{
  "Unsuccessful": []
}

Pour accepter une connexion d’appairage de VPC

Cet exemple accepte la demande de connexion d’appairage de VPC spécifiée.

Commande :

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Sortie :

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Pour publier une plage d’adresses

L’exemple advertise-byoip-cidr suivant publie la plage d’adresses IPv4 publique spécifiée.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Sortie :

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Exemple 1 : pour allouer une adresse IP Elastic à partir d’un groupe d’adresses d’Amazon

L’exemple suivant allocate-address alloue une adresse IP Elastic. Amazon EC2 sélectionne l’adresse dans le pool d’adresses d’Amazon.

aws ec2 allocate-address

Sortie :

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Pour plus d’informations, consultez Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour allouer une adresse IP Elastic et l’associer à un groupe de frontières réseau

L’exemple allocate-address suivant alloue une adresse IP Elastic et l’associe au groupe de frontières réseau spécifié.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Sortie :

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Pour plus d’informations, consultez Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.

Exemple 3 : pour allouer une adresse IP Elastic à partir de votre propre groupe d’adresses IP

L’exemple allocate-address suivant alloue une adresse IP Elastic à partir d’un groupe d’adresses IP que vous avez apporté à votre compte Amazon Web Services. Amazon EC2 sélectionne l’adresse dans le groupe d’adresses.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Sortie :

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Pour plus d’informations, consultez Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.

Exemple 4 : pour allouer une adresse IP Elastic à partir d’un groupe IPAM

L’exemple allocate-address suivant alloue une adresse IP Elastic spécifique/32 à partir d’un Gestionnaire d’adresses IP (IPAM) Amazon VPC.

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Sortie :

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Pour plus d’informations, consultez Allouer des adresses IP Elastic séquentielles à partir d’un groupe IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Exemple 1 : pour allouer un hôte dédié

L’exemple allocate-hosts suivant alloue un seul hôte dédié dans la zone de disponibilité eu-west-1a, sur lequel vous pouvez lancer des instances m5.large. Par défaut, l’hôte dédié accepte uniquement les lancements d’instances cibles et ne prend pas en charge la récupération de l’hôte.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Sortie :

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Exemple 2 : pour allouer un hôte dédié avec le placement automatique et la récupération de l’hôte activés

L’exemple allocate-hosts suivant alloue un seul hôte dédié dans la zone de disponibilité eu-west-1a avec le placement automatique et la récupération de l’hôte activés.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Sortie :

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Exemple 3 : pour allouer un hôte dédié avec des balises

L’exemple allocate-hosts suivant alloue un seul hôte dédié et applique une balise avec une clé nommée purpose et une valeur production.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Sortie :

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Pour plus d’informations, consultez Allouer un hôte dédié dans le Guide de l’utilisateur Amazon EC2.

Pour allouer un CIDR à partir d’un groupe IPAM

L’exemple allocate-ipam-pool-cidr suivant alloue un CIDR à partir d’un groupe IPAM.

(Linux) :

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows) :

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Sortie :

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Pour plus d’informations, consultez Allocation manuelle d’un CIDR à un groupe pour réserver de l’espace d’adresse IP dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour appliquer des groupes de sécurité à un réseau cible pour un point de terminaison Client VPN

L’exemple apply-security-groups-to-client-vpn-target-network suivant applique un groupe de sécurité sg-01f6e627a89f4db32 à l’association entre le réseau cible spécifié et le point de terminaison Client VPN.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Pour plus d’informations, consultez Réseaux cibles dans le Guide de l’administrateur AWS Client VPN.

Pour attribuer plusieurs adresses IPv6 à une interface réseau

L’exemple suivant attribue les adresses IPv6 spécifiées à l’interface réseau spécifiée.

Commande :

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Sortie :

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Pour attribuer les adresses IPv6 sélectionnées par Amazon à une interface réseau

Cet exemple attribue deux adresses IPv6 à l’interface réseau spécifiée. Amazon attribue automatiquement ces adresses IPv6 à partir des adresses IPv6 disponibles dans la plage de blocs CIDR IPv6 du sous-réseau.

Commande :

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Sortie :

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Pour attribuer une adresse IP privée secondaire spécifique à une interface réseau

Cet exemple attribue l’adresse IP privée secondaire spécifiée à l’interface réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Pour attribuer des adresses IP privées secondaires sélectionnées par Amazon EC2 à une interface réseau

Cet exemple attribue deux adresses IP privées secondaires à l’interface réseau spécifiée. Amazon EC2 attribue automatiquement ces adresses IP à partir des adresses IP disponibles dans la plage de blocs CIDR du sous-réseau auquel l’interface réseau est associée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Pour attribuer des adresses IP privées à votre passerelle NAT privée

L’exemple assign-private-nat-gateway-address suivant attribue deux adresses IP privées à la passerelle NAT privée spécifiée.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Sortie :

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Pour plus d’informations, consultez Passerelles NAT dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour associer une adresse IP Elastic à une instance

L’exemple associate-address suivant associe une adresse IP Elastic à l’instance EC2 spécifiée.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Exemple 2 : pour associer une adresse IP Elastic à une interface réseau

L’exemple associate-address suivant associe l’adresse IP Elastic spécifiée à l’interface réseau spécifiée.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Exemple 3 : pour associer une adresse IP Elastic à une adresse IP privée

L’exemple associate-address suivant associe l’adresse IP Elastic spécifiée à l’adresse IP privée spécifiée dans l’interface réseau spécifiée.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Sortie :

{
    "AssociationId": "eipassoc-2bebb745"
}

Pour plus d’informations, consultez Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.

Pour associer un réseau cible à un point de terminaison Client VPN

L’exemple associate-client-vpn-target-network suivant associe un sous-réseau au point de terminaison Client VPN spécifié.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Pour plus d’informations, consultez Réseaux cibles dans le Guide de l’administrateur AWS Client VPN.

Pour associer un jeu d’options DHCP à votre VPC

Cet exemple associe le jeu d’options DHCP spécifié au VPC spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Pour associer le jeu d’options DHCP par défaut à votre VPC

Cet exemple associe le jeu d’options DHCP par défaut au VPC spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Pour associer un profil d’instance IAM à une instance

Cet exemple associe un profil d’instance IAM nommé admin-role à l’instance i-123456789abcde123.

Commande :

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Sortie :

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Exemple 1 : pour associer une ou plusieurs instances à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe une ou plusieurs instances à une fenêtre d’événements.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour associer des balises d’instance à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe des balises d’instance à une fenêtre d’événements. Entrez un paramètre instance-event-window-id pour spécifier la fenêtre d’événements. Pour associer des balises d’instance, spécifiez le paramètre association-target, et pour la valeur de paramètre, spécifiez une ou plusieurs balises.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Exemple 3 : pour associer un hôte dédié à une fenêtre d’événements

L’exemple associate-instance-event-window suivant associe un hôte dédié à une fenêtre d’événements. Entrez un paramètre instance-event-window-id pour spécifier la fenêtre d’événements. Pour associer un hôte dédié, spécifiez le paramètre --association-target, et pour les valeurs de paramètre, spécifiez un ou plusieurs ID d’hôte dédié.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Pour associer une découverte de ressources à un IPAM

Dans cet exemple, vous êtes un administrateur délégué IPAM et une découverte de ressources a été créée et partagée avec vous par un autre compte AWS afin que vous puissiez utiliser IPAM pour gérer et surveiller les CIDR des ressources détenues par l’autre compte.

Remarque

Pour terminer cette demande, vous aurez besoin de l’ID de découverte de ressources que vous pouvez obtenir avec describe-ipam-resource-discovery et de l’ID IPAM que vous pouvez obtenir avec describe-ipams. La découverte de ressources que vous associez doit d’abord avoir été partagée avec votre compte via AWS RAM. La --region que vous indiquez doit correspondre à la région d’origine de l’IPAM à laquelle vous l’associez.

L’exemple associate-ipam-resource-discovery suivant associe une découverte de ressources à un IPAM.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Sortie :

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Une fois que vous avez associé une découverte de ressources, vous pouvez surveiller et/ou gérer les adresses IP des ressources créées par les autres comptes. Pour plus d’informations, consultez Intégration d’IPAM à des comptes extérieurs à votre organisation dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour associer une adresse IP Elastic à une passerelle NAT publique

L’exemple associate-nat-gateway-address suivant associe l’adresse IP Elastic spécifiée à la passerelle NAT publique spécifiée. AWS attribue automatiquement une adresse IPv4 privée secondaire.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Sortie :

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Pour plus d’informations, consultez Passerelles NAT dans le Guide de l’utilisateur Amazon VPC.

Pour associer une table de routage à un sous-réseau

Cet exemple associe la table de routage spécifiée au sous-réseau spécifié.

Commande :

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Sortie :

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Pour associer un groupe de sécurité à un autre VPC

L’exemple associate-security-group-vpc suivant associe le groupe de sécurité spécifié au VPC spécifié.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Sortie :

{
    "State": "associating"
}

Pour plus d’informations, consultez Associer des groupes de sécurité à plusieurs VPC dans le Guide de l’utilisateur Amazon VPC.

Pour associer un bloc CIDR IPv6 à un sous-réseau

Cet exemple associe un bloc CIDR IPv6 au sous-réseau spécifié.

Commande :

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Sortie :

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Pour associer une passerelle de transit à un domaine multicast

L’exemple associate-transit-gateway-multicast-domain suivant associe le sous-réseau et l’attachement spécifiés au domaine multicast spécifié.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Sortie :

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Pour plus d’informations, consultez Domaines Multicast dans le Guide AWS Transit Gateways.

Pour associer une table de routage de passerelle de transit à un attachement de la passerelle de transit

L’exemple suivant associe la table de routage de la passerelle de transit spécifiée à l’attachement de VPC spécifié.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Sortie :

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Pour plus d’informations, consultez Associer une table de routage de passerelle de transit dans le Guide AWS Transit Gateways.

Exemple 1 : pour associer un bloc CIDR IPv6 fourni par Amazon à un VPC

L’exemple associate-vpc-cidr-block suivant associe un bloc CIDR IPv6 au VPC spécifié.

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Sortie :

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Exemple 2 : pour associer un bloc CIDR IPv4 supplémentaire à un VPC

L’exemple associate-vpc-cidr-block suivant associe le bloc CIDR IPv4 10.2.0.0/16 au VPC spécifié.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Sortie :

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Pour lier (attacher) une instance EC2-Classic à un VPC

Cet exemple lie l’instance i-1234567890abcdef0 au VPC vpc-88888888 via le groupe de sécurité VPC sg-12312312.

Commande :

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Sortie :

{
  "Return": true
}

Pour attacher une passerelle Internet à un VPC

L’exemple attach-internet-gateway suivant attache la passerelle Internet spécifiée au VPC spécifique.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour attacher une interface réseau à une instance

L’exemple attach-network-interface suivant attache l’interface réseau spécifiée à l’instance spécifiée.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Sortie :

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Pour plus d’informations, consultez Interfaces réseau Elastic dans le Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour attacher une interface réseau à une instance avec plusieurs cartes réseau

L’exemple attach-network-interface suivant attache l’interface réseau spécifiée à l’instance et à la carte réseau spécifiées.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Sortie :

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Pour plus d’informations, consultez Interfaces réseau Elastic dans le Guide de l’utilisateur Amazon EC2.

Pour associer un fournisseur de confiance à une instance

L’exemple attach-verified-access-trust-provider suivant attache le fournisseur de confiance Accès vérifié spécifié à l’instance Accès vérifié spécifiée.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Sortie :

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Pour plus d’informations, consultez Verified Access instances dans le Guide de l’utilisateur Accès vérifié par AWS.

Pour attacher un volume à une instance

Cet exemple de commande attache un volume (vol-1234567890abcdef0) à une instance (i-01474ef662b89480) en tant que /dev/sdf.

Commande :

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Sortie :

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Pour attacher une passerelle privée virtuelle à votre VPC

L’exemple attach-vpn-gateway suivant attache la passerelle privée virtuelle spécifiée au VPC spécifié.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Sortie :

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Pour ajouter une règle d’autorisation à un point de terminaison Client VPN

L’exemple authorize-client-vpn-ingress suivant ajoute une règle d’autorisation d’entrée qui permet à tous les clients d’accéder à Internet (0.0.0.0/0).

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Sortie :

{
    "Status": {
        "Code": "authorizing"
    }
}

Pour plus d’informations, consultez Règles d’autorisation dans le Guide de l’administrateur AWS Client VPN.

Exemple 1 : pour ajouter une règle autorisant le trafic sortant vers une plage d’adresses spécifique

L’exemple authorize-security-group-egress suivant ajoute une règle qui autorise l’accès aux plages d’adresses spécifiées sur le port TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Exemple 2 : pour ajouter une règle autorisant le trafic sortant vers un groupe de sécurité spécifique

L’exemple authorize-security-group-egress suivant ajoute une règle qui accorde l’accès au groupe de sécurité spécifié sur le port TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour ajouter une règle autorisant le trafic SSH entrant

L’exemple authorize-security-group-ingress suivant ajoute une règle qui autorise le trafic entrant sur le port TCP 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Exemple 2 : ajout d’une règle autorisant le trafic HTTP entrant en provenance d’un autre groupe de sécurité

L’exemple authorize-security-group-ingress suivant ajoute une règle qui autorise l’accès entrant sur le port TCP 80 à partir du groupe de sécurité source sg-1a2b3c4d. Le groupe source doit se trouver dans le même VPC ou dans un VPC homologue (nécessite une connexion d’appairage de VPC). Le trafic entrant est autorisé en fonction des adresses IP privées des instances associées au groupe de sécurité source (et non de l’adresse IP publique ou de l’adresse IP Elastic).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Exemple 3 : ajout de plusieurs règles dans le même appel

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter deux règles entrantes, l’une qui active l’accès entrant sur le port TCP 3389 (RDP) et l’autre qui active le ping/ICMP.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Exemple 4 : ajout d’une règle pour le trafic ICMP

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise le message ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (type 3, code 4) depuis n’importe où.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Exemple 5 : ajout d’une règle pour le trafic IPv6

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise l’accès SSH (port 22) à partir de la plage IPv6 2001:db8:1234:1a00::/64.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Exemple 6 : ajout d’une règle pour le trafic ICMPv6

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise le trafic ICMPv6 depuis n’importe où.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Exemple 7 : ajout d’une règle avec une description

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise le trafic RDP depuis la plage d’adresses IPv4 spécifiée. La règle comprend une description qui vous aidera à l’identifier ultérieurement.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Exemple 8 : ajout d’une règle entrante utilisant une liste de préfixes

L’exemple authorize-security-group-ingress suivant utilise le paramètre ip-permissions pour ajouter une règle entrante qui autorise tout le trafic pour les plages CIDR de la liste de préfixes spécifiée.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Sortie :

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.

Pour regrouper une instance

Cet exemple regroupe l’instance i-1234567890abcdef0 dans un compartiment appelé bundletasks. Avant de spécifier des valeurs pour vos ID de clé d’accès, consultez et suivez les instructions de la section Bonnes pratiques en matière de gestion des clés d’accès AWS.

Commande :

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Sortie :

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Pour annuler une tâche groupée

Cet exemple annule une tâche groupée bun-2a4e041c.

Commande :

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Sortie :

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Pour annuler une flotte de réserve de capacité

L’exemple cancel-capacity-reservation-fleets suivant annule la flotte de réserve de capacité spécifiée et la capacité qu’elle réserve. Lorsque vous annulez une flotte, son statut passe à cancelled et elle ne peut plus créer de nouvelles réserves de capacité. En outre, toutes les réserves de capacité individuelles de la flotte sont annulées et les instances qui fonctionnaient auparavant dans la capacité réservée continuent de fonctionner normalement dans la capacité partagée.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Sortie :

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Pour plus d’informations concernant les flottes de réserve de capacité, consultez Flottes de réserve de capacité dans le Guide de l’utilisateur Amazon EC2.

Pour annuler une réserve de capacité

L’exemple cancel-capacity-reservation suivant annule la réserve de capacité spécifiée.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Sortie :

{
    "Return": true
}

Pour plus d’informations, consultez Annulation d’une réserve de capacité dans le Guide de l’utilisateur Amazon EC2.

Pour annuler la conversion active d’une instance ou d’un volume

Cet exemple annule le chargement associé à l’ID de tâche import-i-fh95npoc. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Pour annuler une tâche d’exportation active

Cet exemple annule une tâche d’exportation active portant l’ID de tâche export-i-fgelt0i7. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Pour annuler une AMI partagée avec votre compte Amazon Web Services

L’exemple cancel-image-launch-permission suivant supprime votre compte des autorisations de lancement pour l’AMI spécifiée.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Sortie :

{
    "Return": true
}

Pour plus d’informations, consultez Annulation du partage d’une AMI avec votre compte Amazon Web Services dans le Guide de l’utilisateur Amazon EC2.

Pour annuler une tâche d’importation

L’exemple cancel-import-task suivant annule la tâche d’importation d’image spécifiée.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Sortie :

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Pour annuler une liste d’instances réservées

L’exemple cancel-reserved-instances-listing suivant annule la liste des instances réservées spécifiée.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Exemple 1 : pour annuler une demande de parc d’instances Spot et résilier les instances associées

L’exemple cancel-spot-fleet-requests suivant annule une demande de parc d’instances Spot et résilie les instances à la demande et les instances Spot associées.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Sortie :

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Exemple 2 : pour annuler une demande de parc d’instances Spot sans résilier les instances associées

L’exemple cancel-spot-fleet-requests suivant annule une demande de parc d’instances Spot sans résilier les instances à la demande et les instances Spot associées.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Sortie :

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Pour plus d’informations, consultez Annulation d’une demande de parc d’instances Spot dans le Guide de l’utilisateur Amazon EC2.

Pour annuler des demandes d’instance Spot

Cet exemple de commande annule une demande d’instance Spot.

Commande :

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Sortie :

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Pour confirmer l’instance du produit

Cet exemple détermine si le code produit indiqué est associé à l’instance spécifiée.

Commande :

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Sortie :

{
  "OwnerId": "123456789012"
}

Pour copier une image Amazon FPGA

Cet exemple copie l’AFI spécifié de la région us-east-1 vers la région actuelle (eu-west-1).

Commande :

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Sortie :

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Exemple 1 : pour copier une AMI dans une autre région

L’exemple de commande copy-image suivant copie l’AMI spécifiée de la région us-west-2 vers la région us-east-1 et ajoute une brève description.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d’informations, consultez Copier une AMI dans le Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour copier une AMI dans une autre région et chiffrer l’instantané de sauvegarde

La commande copy-image suivante copie l’AMI spécifiée de la région us-west-2 vers la région actuelle et chiffre l’instantané de sauvegarde à l’aide de la clé KMS spécifiée.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d’informations, consultez Copier une AMI dans le Guide de l’utilisateur Amazon EC2.

Exemple 3 : pour inclure les balises d’AMI définies par l’utilisateur lors de la copie d’une AMI

La commande copy-image suivante utilise le paramètre --copy-image-tags pour copier les balises d’AMI définies par l’utilisateur lors de la copie de l’AMI.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Sortie :

{
    "ImageId": "ami-0123456789abcdefg"
}

Pour plus d’informations, consultez Copier une AMI dans le Guide de l’utilisateur Amazon EC2.

Exemple 1 : pour copier un instantané vers une autre région

L’exemple de commande copy-snapshot suivant copie l’instantané spécifié de la région us-west-2 vers la région us-east-1 et ajoute une brève description.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Sortie :

{
    "SnapshotId": "snap-066877671789bd71b"
}

Exemple 2 : pour copier un instantané non chiffré et chiffrer le nouvel instantané

La commande copy-snapshot suivante copie l’instantané non chiffré spécifié de la région us-west-2 vers la région actuelle et chiffre le nouvel instantané à l’aide de la clé KMS spécifiée.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Sortie :

{
    "SnapshotId": "snap-066877671789bd71b"
}

Pour plus d’informations, consultez Copier un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

Pour créer une flotte de réserve de capacité

L’exemple create-capacity-reservation-fleet suivant crée une flotte de réserve de capacité pour le type d’instance spécifié dans la demande, jusqu’à la capacité cible totale spécifiée. Le nombre d’instances pour lesquelles la flotte de réserve de capacité réserve de la capacité dépend de la capacité cible totale et des pondérations de type d’instance que vous spécifiez dans la demande. Spécifiez les types d’instance à utiliser et une priorité pour chacun des types d’instance désignés.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenu de instanceTypeSpecification.json :

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Sortie :

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Pour plus d’informations concernant les flottes de réserve de capacité, consultez Flottes de réserve de capacité dans le Guide de l’utilisateur Amazon EC2.

Pour plus d’informations sur le poids du type d’instance et la capacité cible totale, consultez Pondération du type d’instance et Capacité cible totale dans le Guide de l’utilisateur Amazon EC2.

Pour plus d’informations sur la désignation de la priorité pour des types d’instances spécifiés, consultez Stratégie d’allocation et Priorité de type d’instance dans le Guide de l’utilisateur Amazon EC2.

Exemple 1 : pour créer une réserve de capacité

L’exemple create-capacity-reservation suivant crée une réserve de capacité dans la zone de disponibilité eu-west-1a, dans laquelle vous pouvez lancer trois instances t2.medium exécutant un système d’exploitation Linux/Unix. Par défaut, la réserve de capacité est créée avec les critères de correspondance des instances ouvertes et ne prend pas en charge le stockage éphémère. Elle restera active jusqu’à ce que vous l’annuliez manuellement.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Exemple 2 : pour créer une réserve de capacité qui se termine automatiquement à une date/heure spécifiée

L’exemple create-capacity-reservation suivant crée une réserve de capacité dans la zone de disponibilité eu-west-1a, dans laquelle vous pouvez lancer trois instances m5.large exécutant un système d’exploitation Linux/Unix. Cette réserve de capacité prend fin automatiquement le 31/08/2019 à 23 h 59 m 59 s.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Exemple 3 : pour créer une réserve de capacité qui accepte uniquement les lancements d’instances ciblées

L’exemple create-capacity-reservation suivant crée une réserve de capacité qui accepte uniquement les lancements d’instances ciblées.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Sortie :

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Pour plus d’informations, consultez Création d’une réserve de capacité dans le Guide de l’utilisateur Amazon EC2.

Pour créer une passerelle d’opérateur

L’exemple create-carrier-gateway suivant crée une passerelle d’opérateur pour le VPC spécifié.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Sortie :

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Passerelles d’opérateur dans le Guide de l’utilisateur AWS Wavelength.

Pour créer un point de terminaison Client VPN

L’exemple create-client-vpn-endpoint suivant crée un point de terminaison Client VPN qui utilise l’authentification mutuelle et spécifie une valeur pour le bloc CIDR du client.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Sortie :

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Pour plus d’informations, consultez Points de terminaison Client VPN dans le Guide de l’administrateur AWS Client VPN.

Pour créer un routage de point de terminaison Client VPN

L’exemple create-client-vpn-route suivant ajoute une route vers Internet (0.0.0.0/0) pour le sous-réseau spécifié du point de terminaison Client VPN.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Sortie :

{
    "Status": {
        "Code": "creating"
    }
}

Pour plus d’informations, consultez Routes dans le Guide de l’administrateur AWS Client VPN.

Pour créer une plage d’adresses IP appartenant au client (CoIP)

L’exemple create-coip-cidr suivant crée la plage d’adresses CoIP indiquée dans le groupe CoIP spécifié.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Pour plus d’informations, consultez Adresses IP clients dans le Guide de l’utilisateur d’AWS Outposts.

Pour créer un groupe d’adresses IP appartenant au client (CoIP)

L’exemple create-coip-pool suivant crée un groupe CoIP pour les adresses CoIP dans la table de routage de passerelle locale spécifiée.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Sortie :

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Pour plus d’informations, consultez Adresses IP clients dans le Guide de l’utilisateur d’AWS Outposts.

pour créer une passerelle client

Cet exemple crée une passerelle client avec l’adresse IP spécifiée pour son interface externe.

Commande :

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Sortie :

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Pour créer un sous-réseau par défaut

Cet exemple crée un sous-réseau par défaut dans la zone de disponibilité us-east-2a.

Commande :

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Pour créer un VPC par défaut

Cet exemple crée un VPC par défaut.

Commande :

aws ec2 create-default-vpc

Sortie :

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Pour créer un jeu d’options DHCP

L’exemple create-dhcp-options suivant crée un jeu d’options DHCP qui spécifie le nom de domaine, les serveurs de noms de domaine et le type de nœud NetBIOS.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Sortie :

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Pour créer une passerelle Internet de sortie uniquement

Cet exemple crée une passerelle Internet de sortie uniquement pour le VPC spécifié.

Commande :

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Sortie :

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Exemple 1 : pour créer une flotte EC2 qui lance les instances Spot comme modèle d’achat par défaut

L’exemple create-fleet suivant crée une flotte EC2 avec les paramètres minimum requis pour lancer une flotte : un modèle de lancement, une capacité cible et un modèle d’achat par défaut. Le modèle de lancement est identifié par son ID de modèle de lancement et son numéro de version. La capacité cible de la flotte est de deux instances et le modèle d’achat par défaut est spot, ce qui entraîne le lancement par la flotte de deux instances Spot.

Lorsque vous créez une flotte EC2, utilisez un fichier JSON pour spécifier des informations sur les instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 2 : pour créer une flotte EC2 qui lance des instances à la demande en tant que modèle d’achat par défaut

L’exemple create-fleet suivant crée une flotte EC2 avec les paramètres minimum requis pour lancer une flotte : un modèle de lancement, une capacité cible et un modèle d’achat par défaut. Le modèle de lancement est identifié par son ID de modèle de lancement et son numéro de version. La capacité cible de la flotte est de deux instances et le modèle d’achat par défaut est on-demand, ce qui entraîne le lancement par la flotte de deux instances à la demande.

Lorsque vous créez une flotte EC2, utilisez un fichier JSON pour spécifier des informations sur les instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 3 : pour créer une flotte EC2 qui lance des instances à la demande en tant que capacité principale

L’exemple create-fleet suivant crée une flotte EC2 qui spécifie la capacité cible totale de deux instances pour la flotte et une capacité cible d’une instance à la demande. Le modèle d’achat par défaut est spot. Le flotte lance une instance à la demande comme spécifié, mais a besoin de lancer une instance supplémentaire pour atteindre la capacité cible totale. Le modèle d’achat pour la différence est calculé comme TotalTargetCapacity - OnDemandTargetCapacity = DefaultTargetCapacityType, ce qui entraîne le lancement d’une instance Spot par la flotte.

Lorsque vous créez une flotte EC2, utilisez un fichier JSON pour spécifier des informations sur les instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenu du fichier file_name.json :

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 4 : pour créer une flotte EC2 qui lance des instances Spot en utilisant la stratégie d’allocation du prix le plus bas

Si la stratégie d’allocation pour les Instances Spot n’est pas spécifiée, la stratégie d’allocation par défaut, à savoir lowest-price, est utilisée. L’exemple create-fleet suivant crée une flotte EC2 à l’aide de la stratégie d’allocation lowest-price. Les trois spécifications de lancement, qui remplacent le modèle de lancement, ont des types d’instance différents mais la même capacité pondérée et le même sous-réseau. La capacité cible totale est de deux instances, et le modèle d’achat par défaut est spot. La flotte EC2 lance 2 instances Spot en utilisant le type d’instance de la spécification de lancement au prix le plus bas.

Lorsque vous créez une flotte EC2, utilisez un fichier JSON pour spécifier des informations sur les instances à lancer.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Sortie :

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemple 1 : pour créer un journal de flux

L’exemple create-flow-logs suivant crée un journal de flux qui capture tout le trafic rejeté pour l’interface réseau spécifiée. Les journaux de flux sont distribués vers un groupe de journaux dans CloudWatch Logs à l’aide des autorisations associées au rôle IAM spécifié.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Sortie :

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple 2 : pour créer un journal de flux avec un format personnalisé

L’exemple create-flow-logs suivant crée un journal de flux qui capture tout le trafic pour le VPC spécifié et distribue les journaux de flux vers un compartiment Amazon S3. Le paramètre --log-format spécifie un format personnalisé pour les enregistrements de journal de flux. Pour exécuter cette commande sous Windows, remplacez les guillemets simples (’) par des guillemets doubles (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple 3 : pour créer un journal de flux avec un intervalle d’agrégation maximal d’une minute

L’exemple create-flow-logs suivant crée un journal de flux qui capture tout le trafic pour le VPC spécifié et distribue les journaux de flux vers un compartiment Amazon S3. Le paramètre --max-aggregation-interval spécifie un intervalle d’agrégation maximal de 60 secondes (1 minute).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Pour plus d’informations, consultez Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Pour créer une image Amazon FPGA

Cet exemple crée une AFI à partir de l’archive tar spécifiée dans le compartiment spécifié.

Commande :

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Sortie :

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Exemple 1 : pour créer une AMI à partir d’une instance basée sur Amazon EBS

L’exemple create-image suivant crée une AMI à partir de l’instance spécifiée.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d’informations sur la spécification d’un mappage de périphérique de stockage en mode bloc, consultez Spécification d’un mappage de périphérique de stockage en mode bloc pour une AMI dans le Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour créer une AMI à partir d’une instance basée sur Amazon EBS sans redémarrage

L’exemple create-image suivant crée une AMI et définit le paramètre --no-reboot afin que l’instance ne soit pas redémarrée avant la création de l’image.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d’informations sur la spécification d’un mappage de périphérique de stockage en mode bloc, consultez Spécification d’un mappage de périphérique de stockage en mode bloc pour une AMI dans le Guide de l’utilisateur Amazon EC2.

Exemple 3 : pour baliser une AMI et des instantanés lors de leur création

L’exemple create-image suivant crée une AMI et balise l’AMI et les instantanés avec la même balise cost-center=cc123.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Sortie :

{
    "ImageId": "ami-abcdef01234567890"
}

Pour plus d’informations sur le balisage de vos ressources lors de leur création, consultez Ajouter des balises lors de la création de ressources dans le Guide de l’utilisateur Amazon EC2.

Pour créer un point de terminaison EC2 Instance Connect

L’exemple create-instance-connect-endpoint suivant crée un point de terminaison EC2 Instance Connect dans le sous-réseau spécifié.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Sortie :

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Pour plus d’informations, consultez Création d’un point de terminaison EC2 Instance Connect dans le Guide de l’utilisateur Amazon EC2.

Exemple 1 : pour créer une fenêtre d’événements avec une plage de temps

L’exemple create-instance-event-window suivant crée une fenêtre d’événements avec une plage de temps. Vous ne pouvez pas également spécifier le paramètre cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour créer une fenêtre d’événements avec une expression cron

L’exemple create-instance-event-window suivant crée une fenêtre d’événements avec une expression cron. Vous ne pouvez pas également spécifier le paramètre time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Sortie :

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Pour exporter une instance

Cet exemple de commande crée une tâche pour exporter l’instance i-1234567890abcdef0 vers le compartiment Amazon S3 myexportbucket.

Commande :

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Sortie :

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Pour créer une passerelle Internet

L’exemple create-internet-gateway suivant crée une passerelle Internet avec la balise Name=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Sortie :

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Pour créer un groupe IPAM

L’exemple create-ipam-pool suivant crée un groupe IPAM.

(Linux) :

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows) :

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Sortie :

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Pour plus d’informations, consultez Planification de la mise en service des adresses IP dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une découverte de ressources

Dans cet exemple, vous êtes un administrateur IPAM délégué et vous souhaitez créer et partager une découverte de ressources avec l’administrateur IPAM d’une autre organisation AWS afin que celui-ci puisse gérer et surveiller les adresses IP des ressources de votre organisation.

Important

Cet exemple inclut à la fois les options --region et --operating-regions, car bien qu’elles soient facultatives, elles doivent être configurées d’une manière particulière pour intégrer correctement une découverte de ressources à un IPAM. * --operating-regions doit correspondre aux régions dans lesquelles vous avez des ressources que vous souhaitez que l’IPAM découvre. S’il existe des régions dans lesquelles vous ne souhaitez pas que l’IPAM gère les adresses IP (par exemple pour des raisons de conformité), ne les incluez pas. * --region doit correspondre à la région d’origine de l’IPAM à laquelle vous souhaitez l’associer. Vous devez créer la découverte de ressources dans la même région que celle dans laquelle l’IPAM a été créé. Par exemple, si l’IPAM auquel vous vous associez a été créé dans us-east-1, incluez --region us-east-1 dans la demande. Les options --region et --operating-regions par défaut correspondent à la région dans laquelle vous exécutez la commande si vous ne les spécifiez pas.

Dans cet exemple, les régions opérationnelles de l’IPAM dont nous procédons à l’intégration incluent us-west-1, us-west-2 et ap-south-1. Lorsque nous créons la découverte des ressources, nous voulons que l’IPAM découvre les adresses IP des ressources dans us-west-1 et us-west-2, mais pas ap-south-1. Nous n’incluons donc que --operating-regions RegionName='us-west-1' RegionName='us-west-2' dans la demande.

L’exemple create-ipam-resource-discovery suivant crée une découverte de ressources IPAM.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Sortie :

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Une fois que vous avez créé une découverte de ressources, vous souhaiterez peut-être la partager avec un autre administrateur délégué IPAM, ce que vous pouvez faire avec create-resource-share. Pour plus d’informations, consultez Intégration d’IPAM à des comptes extérieurs à votre organisation dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une portée IPAM

L’exemple create-ipam-scope suivant crée une portée IPAM.

(Linux) :

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows) :

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Sortie :

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Pour plus d’informations, consultez Création de portées supplémentaires dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer un IPAM

L’exemple create-ipam suivant crée un IPAM.

(Linux) :

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows) :

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Sortie :

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Pour plus d’informations, consultez Création d’un IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Création d’une paire de clés

Cet exemple crée une paire de clés nommée MyKeyPair.

Commande :

aws ec2 create-key-pair --key-name MyKeyPair

La sortie est une version ASCII de la clé privée et de l’empreinte de la clé. Vous devez enregistrer la clé dans un fichier.

Pour plus d’informations, consultez Utilisation des paires de clés dans le Guide de l’utilisateur de l’interface de ligne de commande AWS.

Pour créer une version d’un modèle de lancement

Cet exemple crée une nouvelle version de modèle de lancement basée sur la version 1 du modèle de lancement et la spécification d’un autre ID d’AMI.

Commande :

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Sortie :

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Exemple 1 : pour créer un modèle de lancement

L’exemple create-launch-template suivant crée un modèle de lancement qui spécifie le sous-réseau dans lequel l’instance doit être lancée, attribue une adresse IP publique et une adresse IPv6 à l’instance et crée une balise pour l’instance.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Pour plus d’informations, consultez Lancer une instance à partir d’un modèle de lancement dans le Guide de l’utilisateur Amazon Elastic Compute Cloud. Pour plus d’informations sur l’utilisation de guillemets avec les paramètres au format JSON, consultez Indication des chaînes entre guillemets dans le Guide de l’utilisateur de l’interface de ligne de commande AWS.

Exemple 2 : création d’un modèle de lancement pour Amazon EC2 Auto Scaling

L’exemple create-launch-template suivant crée un modèle de lancement avec plusieurs balises et un mappage de périphérique de stockage en mode bloc pour spécifier un volume EBS supplémentaire lors du lancement d’une instance. Spécifiez une valeur pour Groups correspondant à des groupes de sécurité pour le VPC dans lequel votre groupe Auto Scaling lancera des instances. Spécifiez le VPC et les sous-réseaux en tant que propriétés du groupe Auto Scaling.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Pour plus d’informations, consultez Créer un modèle de lancement pour un groupe Auto Scaling dans le Guide de l’utilisateur Amazon EC2 Auto Scaling. Pour plus d’informations sur l’utilisation de guillemets avec les paramètres au format JSON, consultez Indication des chaînes entre guillemets dans le Guide de l’utilisateur de l’interface de ligne de commande AWS.

Exemple 3 : création d’un modèle de lancement qui spécifie le chiffrement des volumes EBS

L’exemple create-launch-template suivant crée un modèle de lancement qui inclut des volumes EBS chiffrés créés à partir d’un instantané non chiffré. Il étiquette également les volumes lors de leur création. Si le chiffrement est désactivé par défaut, vous devez spécifier l’option "Encrypted" comme indiqué dans l’exemple suivant. Si vous utilisez l’option "KmsKeyId" pour spécifier une clé CMK gérée par le client, vous devez également spécifier l’option "Encrypted", même si le chiffrement est activé par défaut.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenu de config.json :

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Sortie :

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Pour plus d’informations, consultez les rubriques Restauration d’un volume Amazon EBS et Chiffrement par défaut dans le Guide de l’utilisateur Amazon Elastic Compute Cloud.

Pour associer une table de routage de passerelle locale à un groupe d’interfaces virtuelles (VIF)

L’exemple create-local-gateway-route-table-virtual-interface-group-association suivant crée une association entre la table de routage de passerelle locale spécifiée et le groupe de VIF.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Sortie :

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Pour plus d’informations, consultez Associations de groupe d’interfaces virtuelles dans le Guide de l’utilisateur AWS Outposts.

Pour associer un VPC à une table de routage

L’exemple create-local-gateway-route-table-vpc-association suivant associe le VPC spécifié à la table de routage de la passerelle locale spécifiée.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Sortie :

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Pour créer une table de routage de passerelle locale

L’exemple create-local-gateway-route-table suivant crée une table de routage de passerelle locale avec le mode de routage VPC direct.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Sortie :

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Pour en savoir plus, consultez Tables de routage de passerelle locale dans le Guide de l’utilisateur AWS Outposts.

Pour créer une route statique pour une table de routage de passerelle locale

L’exemple create-local-gateway-route suivant crée la route spécifiée dans la table de routage de passerelle locale spécifiée.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Pour créer une liste de préfixes

L’exemple create-managed-prefix-list suivant crée une liste de préfixes IPv4 avec un maximum de 10 entrées, ainsi que 2 entrées dans la liste de préfixes.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Sortie :

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Listes de préfixes gérées dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour créer une passerelle NAT publique

L’exemple create-nat-gateway suivant crée une passerelle NAT publique dans le sous-réseau spécifié et associe l’adresse IP Elastic à l’ID d’allocation spécifié. Quand vous créez une passerelle NAT publique, vous devez associer une adresse IP Elastic.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Sortie :

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Pour plus d’informations, consultez Passerelles NAT dans le Guide de l’utilisateur Amazon VPC.

Exemple 2 : pour créer une passerelle NAT privée

L’exemple create-nat-gateway suivant crée une passerelle NAT privée dans le sous-réseau spécifié. Une passerelle NAT privée n’a pas d’adresse IP Elastic associée.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Sortie :

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Pour plus d’informations, consultez Passerelles NAT dans le Guide de l’utilisateur Amazon VPC.

Pour créer une entrée d’ACL réseau

Cet exemple crée une entrée pour l’ACL réseau spécifiée. La règle autorise le trafic entrant depuis n’importe quelle adresse IPv4 (0.0.0.0/0) sur le port UDP 53 (DNS) vers n’importe quel sous-réseau associé. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Cet exemple crée une règle pour l’ACL réseau spécifiée qui autorise le trafic entrant depuis n’importe quelle adresse IPv6 (::/0) sur le port TCP 80 (HTTP).

Commande :

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Pour créer une liste ACL réseau

Cet exemple crée une liste ACL réseau pour le VPC spécifié.

Commande :

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Sortie :

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Pour créer une portée d’accès au réseau

L’exemple create-network-insights-access-scope suivant crée une portée d’accès au réseau.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenu de access-scope-file.json :

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Sortie :

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Pour plus d’informations, consultez Getting started with Network Access Analyzer using the AWS CLI dans le Guide de l’analyseur d’accès réseau.

Pour créer un chemin

L’exemple create-network-insights-path suivant crée un chemin. La source est la passerelle Internet spécifiée et la destination est l’instance EC2 spécifiée. Pour déterminer si la destination est accessible à l’aide du protocole et du port spécifiés, analysez le chemin à l’aide de la commande start-network-insights-analysis.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Sortie :

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Pour plus d’informations, consultez Getting started using the AWS CLI dans le Guide de l’analyseur d’accessibilité.

Pour créer une autorisation d’interface réseau

Cet exemple accorde au compte 123456789012 l’autorisation d’attacher une interface réseau eni-1a2b3c4d à une instance.

Commande :

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Sortie :

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Exemple 1 : pour spécifier une adresse IPv4 pour une interface réseau

L’exemple create-network-interface suivant crée une interface réseau pour le sous-réseau spécifié avec l’adresse IPv4 principale spécifiée.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemple 2 : pour créer une interface réseau avec une adresse IPv4 et une adresse IPv6

L’exemple create-network-interface suivant crée une interface réseau pour le sous-réseau spécifié avec une adresse IPv4 et une adresse IPv6 sélectionnées par Amazon EC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Exemple 3 : pour créer une interface réseau avec des options de configuration de suivi des connexions

L’exemple create-network-interface suivant crée une interface réseau et configure les délais de suivi des connexions inactives.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemple 4 : pour créer un Elastic Fabric Adapter (EFA)

L’exemple create-network-interface suivant crée un EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Sortie :

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Pour plus d’informations, consultez Interfaces réseau Elastic dans le Guide de l’utilisateur Amazon EC2.

Pour créer un groupe de placement

Cet exemple de commande crée un groupe de placement avec le nom spécifié.

Commande :

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Pour créer un groupe de placement de partitions

Cet exemple de commande crée un groupe de placement de partitions nommé HDFS-Group-A avec cinq partitions.

Commande :

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Exemple 1 : pour restaurer l’état de lancement initial d’un volume racine

L’exemple create-replace-root-volume-task suivant restaure le volume racine de l’instance i-0123456789abcdefa à son état de lancement initial.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Sortie :

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Exemple 2 : pour restaurer un volume racine vers un instantané spécifique

L’exemple create-replace-root-volume-task suivant restaure le volume racine de l’instance i-0123456789abcdefa vers l’instantané snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Sortie :

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Pour plus d’informations, consultez Remplacer un volume racine dans le Guide de l’utilisateur Amazon EC2.

Pour répertorier une instance réservée sur la place de marché des instances réservées

L’exemple create-reserved-instances-listing suivant crée une liste pour l’instance réservée spécifiée sur la place de marché des instances réservées.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Pour restaurer une AMI à partir d’un compartiment S3

L’exemple create-restore-image-task suivant restaure une AMI à partir d’un compartiment S3. Utilisez les valeurs de S3ObjectKey `` and ``Bucket à partir de la sortie describe-store-image-tasks, spécifiez la clé d’objet de l’AMI et le nom du compartiment S3 dans lequel l’AMI a été copiée, puis spécifiez le nom de l’AMI restaurée. Le nom doit être unique pour les AMI de la région pour ce compte. L’AMI restaurée recevra un nouvel ID d’AMI.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Sortie :

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Pour plus d’informations, consultez Stockage et restauration d’une AMI à l’aide de S3 dans le Guide de l’utilisateur Amazon EC2.

Création d’une table de routage

Cet exemple crée une table de routage pour le VPC spécifié.

Commande :

aws ec2 create-route-table --vpc-id vpc-a01106c2

Sortie :

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Pour créer une route

Cet exemple crée une route pour la table de routage spécifiée. La route correspond à l’ensemble du trafic IPv4 (0.0.0.0/0) et l’achemine vers la passerelle Internet spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Cet exemple de commande crée une route dans la table de routage rtb-g8ff4ea2. La route correspond au trafic pour le bloc CIDR IPv4 10.0.0.0/16 et l’achemine vers la connexion d’appairage de VPC pcx-111aaa22. Cette route permet au trafic d’être dirigé vers le VPC pair dans la connexion d’appairage de VPC. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Cet exemple crée une route dans la table de routage spécifiée qui correspond à tout le trafic IPv6 (::/0) et l’achemine vers la passerelle Internet de sortie uniquement spécifiée.

Commande :

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Création d’un groupe de sécurité pour EC2-Classic

Cet exemple crée un groupe de sécurité nommé MySecurityGroup.

Commande :

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Sortie :

{
    "GroupId": "sg-903004f8"
}

Création d’un groupe de sécurité pour EC2-VPC

Cet exemple crée un groupe de sécurité nommé MySecurityGroup pour le VPC spécifié.

Commande :

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Sortie :

{
    "GroupId": "sg-903004f8"
}

Pour plus d’informations, consultez Utilisation des groupes de sécurité dans le Guide de l’utilisateur de l’interface de ligne de commande AWS.

Pour créer un instantané

Cet exemple de commande crée un instantané du volume avec un ID de volume vol-1234567890abcdef0 et une brève description pour identifier l’instantané.

Commande :

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Sortie :

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Pour créer un instantané avec des balises

Cet exemple de commande crée un instantané et applique deux balises : purpose=prod et costcenter=123.

Commande :

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Sortie :

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Exemple 1 : pour créer un instantané multi-volume

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Sortie :

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Exemple 2 : pour créer un instantané multi-volume avec les balises du volume source

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée et copie les balises de chaque volume vers l’instantané correspondant.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Sortie :

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Exemple 3 : pour créer un instantané multi-volume sans inclure le volume racine

L’exemple create-snapshots suivant crée un instantané de tous les volumes attachés à l’instance spécifiée, à l’exception du volume racine.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Voir l’exemple 1 pour un exemple de sortie.

Exemple 4 : pour créer un instantané multi-volume et ajouter des balises

L’exemple create-snapshots suivant crée des instantanés de tous les volumes attachés à l’instance spécifiée et ajoute deux balises à chaque instantané.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Voir l’exemple 1 pour un exemple de sortie.

Pour créer un flux de données d’instance Spot

L’exemple create-spot-datafeed-subscription suivant crée un flux de données d’instance Spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Sortie :

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Le flux de données est stocké dans le compartiment Amazon S3 que vous avez spécifié. Les noms de fichiers de ce flux de données ont le format suivant.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Pour plus d’informations, consultez Flux de données des instances Spot dans le Guide de l’utilisateur Amazon EC2.

Pour stocker une AMI dans un compartiment S3

L’exemple create-store-image-task suivant stocke une AMI dans un compartiment S3. Spécifiez l’ID de l’AMI et le nom du compartiment S3 dans lequel stocker l’AMI.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Sortie :

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Pour plus d’informations, consultez Stockage et restauration d’une AMI à l’aide de S3 dans le Guide de l’utilisateur Amazon EC2.

Pour créer une réservation de CIDR de sous-réseau

L’exemple create-subnet-cidr-reservation suivant crée la réservation de CIDR pour le sous-réseau et la plage CIDR spécifiés.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Sortie :

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Réservations de bloc d’adresse CIDR de sous-réseau dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : création d’un sous-réseau avec un bloc CIDR IPv4 uniquement

L’exemple create-subnet suivant crée un sous-réseau dans le VPC spécifié avec le bloc CIDR IPv4 spécifié.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Exemple 2 : création d’un sous-réseau avec des blocs CIDR IPv4 et IPv6

L’exemple create-subnet suivant crée un sous-réseau dans le VPC spécifié avec les blocs CIDR IPv4 et IPv6 spécifiés.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Exemple 3 : création d’un sous-réseau avec un bloc CIDR IPv6 uniquement

L’exemple create-subnet suivant crée un sous-réseau dans le VPC spécifié avec le bloc CIDR IPv6 spécifié.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Sortie :

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Pour plus d’informations, consultez VPC et sous-réseaux dans le Guide de l’utilisateur Amazon VPC.

Exemple 1 : pour ajouter une balise à une ressource

L’exemple create-tags suivant ajoute la balise Stack=production à l’image spécifiée ou remplace une balise existante pour l’AMI dont la clé de balise est Stack.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Cette commande ne produit aucune sortie.

Exemple 2 : pour ajouter des balises à plusieurs ressources

L’exemple create-tags suivant ajoute (ou remplace) deux balises pour une AMI et une instance. L’une des balises contient une clé (webserver), mais pas de valeur (la valeur est définie comme une chaîne vide). L’autre balise contient une clé (stack) et une valeur (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Cette commande ne produit aucune sortie.

Exemple 3 : pour ajouter des balises contenant des caractères spéciaux

Les exemples create-tags suivants ajoutent la balise [Group]=test à une instance. Les crochets ([ et ]) sont des caractères spéciaux, qui doivent être échappés. Les exemples suivants utilisent également le caractère de continuation de ligne approprié à chaque environnement.

Si vous utilisez Windows, placez l’élément qui a des caractères spéciaux à échapper entre des guillemets doubles ("), puis faites précéder chaque guillemet double d’une barre oblique inverse (\), comme suit.

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Si vous utilisez Windows PowerShell, échappez la valeur contenant des caractères spéciaux entre guillemets doubles ("), faites précéder chaque guillemet double d’une barre oblique inverse (\), puis entourez l’ensemble de la structure de la clé et de la valeur de guillemets simples (’), comme suit.

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Si vous utilisez Linux ou OS X, placez l’élément contenant des caractères spéciaux entre guillemets doubles ("), puis placez l’ensemble de la structure de clé et de valeur entre guillemets simples (’), comme suit.

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Pour plus d’informations, consultez Baliser vos ressources Amazon EC2 dans le Guide de l’utilisateur Amazon EC2.

Pour créer une règle de filtre pour le trafic TCP entrant

L’exemple create-traffic-mirror-filter-rule suivant crée une règle que vous pouvez utiliser pour mettre en miroir tout le trafic TCP entrant. Avant d’exécuter cette commande, utilisez create-traffic-mirror-filter pour créer le filtre de mise en miroir du trafic.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Sortie :

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Pour plus d’informations, consultez Création d’un filtre Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer un filtre de mise en miroir du trafic

L’exemple create-traffic-mirror-filter suivant crée un filtre de mise en miroir du trafic. Après avoir créé le filtre, utilisez create-traffic-mirror-filter-rule pour ajouter des règles.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Sortie :

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Pour plus d’informations, consultez Création d’un filtre Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer une session de mise en miroir du trafic

La commande create-traffic-mirror-session suivante crée une session de mise en miroir du trafic pour la source et la cible spécifiées pour 25 octets du paquet.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Sortie :

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Pour plus d’informations, consultez Création d’une session Traffic Mirror dans le Guide de mise en miroir du trafic.

Pour créer une cible de mise en miroir du trafic Network Load Balancer

L’exemple create-traffic-mirror-target suivant crée une cible de mise en miroir du trafic Network Load Balancer.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Sortie :

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Pour créer une cible de mise en miroir du trafic réseau

L’exemple create-traffic-mirror-target suivant crée une cible de mise en miroir du trafic réseau.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Sortie :

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Pour plus d’informations, consultez Create a traffic mirror target dans le Guide de mise en miroir du trafic.

Pour créer un pair Transit Gateway Connect

L’exemple create-transit-gateway-connect-peer suivant crée un pair Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Sortie :

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Pour plus d’informations, consultez Attachements Transit Gateway Connect et pairs Transit Gateway Connect dans le Guide AWS Transit Gateways.

Pour créer un attachement Connect de passerelle de transit

L’exemple create-transit-gateway-connect suivant crée un attachement Connect, avec le protocole « gre », pour l’attachement spécifié.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Sortie :

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Pour plus d’informations, consultez Attachements Transit Gateway Connect et pairs Transit Gateway Connect dans le Guide AWS Transit Gateways.

Exemple 1 : pour créer un domaine multicast IGMP

L’exemple create-transit-gateway-multicast-domain suivant crée un domaine multicast pour la passerelle de transit spécifiée. Lorsque les sources statiques sont désactivées, toutes les instances des sous-réseaux associés au domaine multicast peuvent envoyer du trafic multicast. Si un membre au moins utilise le protocole IGMP, vous devez activer la prise en charge d’IGMPv2.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Sortie :

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Exemple 2 : pour créer un domaine multicast statique

L’exemple create-transit-gateway-multicast-domain suivant crée un domaine multicast pour la passerelle de transit spécifiée. Lorsque des sources statiques sont activées, vous devez ajouter des sources de manière statique.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Sortie :

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Pour plus d’informations, consultez Gestion des domaines multicast dans le Guide AWS Transit Gateways.

Pour créer un attachement d’appairage de passerelle de transit

L’exemple create-transit-gateway-peering-attachment suivant crée une demande d’attachement d’appairage entre les deux passerelles de transit spécifiées.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Sortie :

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Pour plus d’informations, consultez Attachements d’appairage pour la passerelle de transit dans le Guide AWS Transit Gateways.

Pour créer une table de stratégie de passerelle de transit

L’exemple create-transit-gateway-policy-table suivant crée une table de stratégie de passerelle de transit pour la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Sortie :

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Pour plus d’informations, consultez Tables de stratégie de passerelle de transit dans le Guide AWS Transit Gateways.

Pour créer une référence à une liste de préfixes

L’exemple create-transit-gateway-prefix-list-reference suivant crée une référence pour la liste de préfixes spécifiée dans la table de routage de la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Sortie :

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Pour plus d’informations, consultez Créer une référence de liste de préfixes dans le Guide AWS Transit Gateways.

Pour créer une table de routage de passerelle de transit

L’exemple create-transit-gateway-route-table suivant crée une table de routage pour la passerelle de transit spécifiée.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Sortie :

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Pour plus d’informations, consultez Créer une table de routage de passerelle de transit dans le Guide AWS Transit Gateways.

Pour créer une route de passerelle de transit

L’exemple create-transit-gateway-route suivant crée une route, avec la destination spécifiée, pour la table de routage spécifiée.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Pour plus d’informations, consultez Tables de routage de passerelle de transit dans le Guide AWS Transit Gateways.

Exemple 1 : pour associer une passerelle de transit à un VPC

L’exemple create-transit-gateway-vpc-attachment suivant crée un attachement de la passerelle de transit au VPC spécifié.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Créer un attachement de passerelle de transit vers un VPC dans le Guide AWS Transit Gateways.

Exemple 2 : pour associer une passerelle de transit avec plusieurs sous-réseaux dans un VPC

L’exemple create-transit-gateway-vpc-attachment suivant crée un attachement de la passerelle de transit au VPC et aux sous-réseaux spécifiés.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Sortie :

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Pour plus d’informations, consultez Créer un attachement de passerelle de transit vers un VPC dans le Guide AWS Transit Gateways.

Pour créer une passerelle de transit

L’exemple create-transit-gateway suivant crée une passerelle de transit.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Sortie :

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Pour plus d’informations, consultez Créer une passerelle de transit dans le Guide AWS Transit Gateways.

Pour créer un point de terminaison Accès vérifié

L’exemple create-verified-access-endpoint suivant crée un point de terminaison Accès vérifié pour le groupe Accès vérifié spécifié. L’interface réseau et le groupe de sécurité spécifiés doivent appartenir au même VPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Sortie :

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Pour plus d’informations, consultez Points de terminaison Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS.

Pour créer un groupe Accès vérifié

L’exemple create-verified-access-group suivant crée un groupe Accès vérifié pour l’instance Accès vérifié spécifiée.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Sortie :

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Pour plus d’informations, consultez Groupes Accès vérifié dans le Guide de l’utilisateur Accès vérifié par AWS.

Pour créer une instance Accès vérifié

L’exemple create-verified-access-instance suivant crée une instance Accès vérifié avec une balise Name.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Sortie :

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Pour plus d’informations, consultez Verified Access instances dans le Guide de l’utilisateur Accès vérifié par AWS.

Pour créer un fournisseur de confiance Accès vérifié

L’exemple create-verified-access-trust-provider suivant configure un fournisseur de confiance Accès vérifié à l’aide d’AWS Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Sortie :

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Pour plus d’informations, consultez Trust providers for Verified Access dans le Guide de l’utilisateur Accès vérifié par AWS.

Pour créer un volume SSD polyvalent (gp2) vide

L’exemple create-volume suivant crée un volume SSD polyvalent (gp2) de 80 GiO dans la zone de disponibilité spécifiée. Notez que la région actuelle doit être us-east-1, ou vous pouvez ajouter le paramètre --region afin de spécifier la région pour la commande.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si vous ne spécifiez pas de type de volume, celui par défaut est gp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Exemple 2 : pour créer un volume SSD à IOPS provisionnées (io1) à partir d’un instantané

L’exemple create-volume suivant crée un volume SSD à IOPS provisionnées (io1) avec 1 000 IOPS provisionnées dans la zone de disponibilité spécifiée à l’aide de l’instantané spécifié.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Exemple 3 : pour créer un volume chiffré

L’exemple create-volume suivant crée un volume chiffré à l’aide de la clé CMK par défaut pour le chiffrement EBS. Si le chiffrement par défaut est désactivé, vous devez spécifier le paramètre --encrypted comme suit.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Sortie :

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si le chiffrement par défaut est activé, l’exemple de commande suivant crée un volume chiffré, même sans le paramètre --encrypted.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Si vous utilisez le paramètre --kms-key-id pour spécifier une clé CMK gérée par le client, vous devez également spécifier le paramètre --encrypted, même si le chiffrement est activé par défaut.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Exemple 4 : pour créer un volume avec des balises

L’exemple create-volume suivant crée un volume et ajoute deux balises.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Pour créer une notification de connexion à un point de terminaison

Cet exemple crée une notification pour un service de point de terminaison spécifique qui vous avertit lorsque des points de terminaison d’interface se sont connectés à votre service ou ont été acceptés pour votre service.

Commande :

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Sortie :

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Exemple 1 : pour créer une configuration de service de point de terminaison pour un point de terminaison d’interface

L’exemple create-vpc-endpoint-service-configuration suivant crée une configuration de service de point de terminaison d’un VPC à l’aide du Network Load Balancer nlb-vpce. Cet exemple indique également que les demandes de connexion au service via un point de terminaison d’interface doivent être acceptées.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Sortie :

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Pour plus d’informations, consultez Création d’un service de point de terminaison dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 2 : pour créer une configuration de service de point de terminaison pour un point de terminaison Gateway Load Balancer

L’exemple create-vpc-endpoint-service-configuration suivant crée une configuration de service de point de terminaison d’un VPC à l’aide du Gateway Load Balancer GWLBService. Les demandes de connexion au service via un point de terminaison Gateway Load Balancer sont automatiquement acceptées.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Sortie :

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Pour plus d’informations, consultez Création d’un service de point de terminaison Gateway Load Balancer dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 1 : pour créer un point de terminaison de passerelle

L’exemple create-vpc-endpoint suivant crée un point de terminaison d’un VPC de passerelle entre le VPC vpc-1a2b3c4d et Amazon S3 dans la région us-east-1, et associe une table de routage rtb-11aa22bb au point de terminaison.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Sortie :

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Pour plus d’informations, consultez Créer un point de terminaison de passerelle dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 2 : pour créer un point de terminaison d’interface

L’exemple create-vpc-endpoint suivant crée un point de terminaison d’un VPC d’interface entre le VPC vpc-1a2b3c4d et Amazon S3 dans la région us-east-1. La commande crée le point de terminaison dans le sous-réseau subnet-1a2b3c4d, l’associe au groupe de sécurité sg-1a2b3c4d et ajoute une balise avec la clé « Service » et la valeur « S3 ».

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Création d’un point de terminaison d’un VPC d’interface dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 3 : pour créer un point de terminaison Gateway Load Balancer

L’exemple create-vpc-endpoint suivant crée un point de terminaison Gateway Load Balancer entre le VPC vpc-111122223333aabbc et un service configuré à l’aide d’un Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Points de terminaison Gateway Load Balancer dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 4 : pour créer un point de terminaison de ressource

L’exemple create-vpc-endpoint suivant crée un point de terminaison de ressource.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Pour plus d’informations, consultez Points de terminaison des ressources dans le Guide de l’utilisateur AWS PrivateLink.

Exemple 5 : pour créer un point de terminaison de réseau de service

L’exemple create-vpc-endpoint suivant crée un point de terminaison de réseau de service.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Sortie :

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Pour plus d’informations, consultez Points de terminaison de réseau de service dans le Guide de l’utilisateur AWS PrivateLink.

Pour créer une connexion d’appairage de VPC entre vos VPC

Cet exemple demande une connexion d’appairage entre vos VPC vpc-1a2b3c4d et vpc-11122233.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Sortie :

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Pour créer une connexion d’appairage de VPC avec un VPC dans un autre compte

Cet exemple demande une connexion d’appairage entre votre VPC (vpc-1a2b3c4d) et un VPC (vpc-11122233) qui appartient au compte AWS 123456789012.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Pour créer une connexion d’appairage de VPC avec un VPC d’une autre région

Cet exemple demande une connexion d’appairage entre votre VPC dans la région actuelle (vpc-1a2b3c4d) et un VPC (vpc-11122233) dans votre compte dans la région us-west-2.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Cet exemple demande une connexion d’appairage entre votre VPC de la région actuelle (vpc-1a2b3c4d) et un VPC (vpc-11122233) appartenant au compte AWS 123456789012 dans la région us-west-2.

Commande :

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Exemple 1 : création d’un VPC

L’exemple create-vpc suivant crée un VPC avec le bloc CIDR IPv4 spécifié et une balise Name.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Exemple 2 : création d’un VPC avec une location dédiée

L’exemple create-vpc suivant crée un VPC avec le bloc CIDR IPv4 spécifié et la location dédiée.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemple 3 : création d’un VPC avec un bloc CIDR IPv6

L’exemple create-vpc suivant crée un VPC avec un bloc CIDR IPv6 fourni par Amazon.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemple 4 : création d’un VPC avec un CIDR depuis un groupe IPAM

L’exemple create-vpc suivant crée un VPC avec un CIDR à partir d’un groupe de gestionnaire d’adresses IP (IPAM) Amazon VPC (IPAM).

Linux et macOS :

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows :

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Sortie :

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Pour plus d’informations, consultez Création d’un VPC qui utilise un CIDR de groupe IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour créer une route statique pour une connexion VPN

Cet exemple crée une route statique pour la connexion VPN spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Exemple 1 : pour créer une connexion VPN avec un routage dynamique

L’exemple create-vpn-connection suivant crée une connexion VPN entre la passerelle privée virtuelle spécifiée et la passerelle client spécifiée, et applique des balises à la connexion VPN. La sortie inclut les informations de configuration de votre périphérique de passerelle client, au format XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Pour plus d’informations, consultez Fonctionnement d’AWS Site-to-Site VPN dans le Guide de l’utilisateur AWS Site-to-Site VPN.

Exemple 2 : pour créer une connexion VPN avec un routage statique

L’exemple create-vpn-connection suivant crée une connexion VPN entre la passerelle privée virtuelle spécifiée et la passerelle client spécifiée. Les options spécifient le routage statique. La sortie inclut les informations de configuration de votre périphérique de passerelle client, au format XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d’informations, consultez Fonctionnement d’AWS Site-to-Site VPN dans le Guide de l’utilisateur AWS Site-to-Site VPN.

Exemple 3 : pour créer une connexion VPN et spécifier votre propre CIDR interne et votre clé pré-partagée

L’exemple create-vpn-connection suivant crée une connexion VPN et spécifie le bloc CIDR d’adresses IP interne et une clé pré-partagée personnalisée pour chaque tunnel. Les valeurs spécifiées sont renvoyées dans les informations CustomerGatewayConfiguration.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d’informations, consultez Fonctionnement d’AWS Site-to-Site VPN dans le Guide de l’utilisateur AWS Site-to-Site VPN.

Exemple 4 : pour créer une connexion VPN prenant en charge le trafic IPv6

L’exemple create-vpn-connection suivant crée une connexion VPN qui prend en charge le trafic IPv6 entre la passerelle de transit spécifiée et la passerelle client spécifiée. Les options de tunnel pour les deux tunnels spécifient qu’AWS doit lancer la négociation IKE.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Sortie :

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Pour plus d’informations, consultez Fonctionnement d’AWS Site-to-Site VPN dans le Guide de l’utilisateur AWS Site-to-Site VPN.

Pour créer une passerelle privée virtuelle

Cet exemple crée une passerelle privée virtuelle.

Commande :

aws ec2 create-vpn-gateway --type ipsec.1

Sortie :

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Pour créer une passerelle privée virtuelle avec un ASN spécifique côté Amazon

Cet exemple crée une passerelle privée virtuelle et spécifie le numéro de système autonome (ASN) pour le côté Amazon de la session BGP.

Commande :

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Sortie :

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Pour supprimer votre passerelle d’opérateur

L’exemple delete-carrier-gateway suivant supprime la passerelle d’opérateur spécifiée.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Sortie :

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Passerelles d’opérateur dans le Guide de l’utilisateur Amazon Virtual Private Cloud.

Pour supprimer un point de terminaison Client VPN

L’exemple delete-client-vpn-endpoint suivant supprime le point de terminaison Client VPN spécifié.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Sortie :

{
    "Status": {
        "Code": "deleting"
    }
}

Pour plus d’informations, consultez Points de terminaison Client VPN dans le Guide de l’administrateur AWS Client VPN.

Pour supprimer une route pour un point de terminaison Client VPN

L’exemple delete-client-vpn-route suivant supprime la route 0.0.0.0/0 pour le sous-réseau spécifié du point de terminaison Client VPN.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Sortie :

{
    "Status": {
        "Code": "deleting"
    }
}

Pour plus d’informations, consultez Routes dans le Guide de l’administrateur AWS Client VPN.

Pour supprimer une plage d’adresses IP appartenant au client (CoIP)

L’exemple delete-coip-cidr suivant supprime la plage d’adresses CoIP spécifiée dans le groupe CoIP spécifié.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Pour plus d’informations, consultez Adresses IP clients dans le Guide de l’utilisateur d’AWS Outposts.

Pour supprimer un groupe d’adresses IP appartenant au client (CoIP)

L’exemple delete-coip-pool suivant supprime un groupe CoIP d’adresses CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Sortie :

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Pour plus d’informations, consultez Adresses IP clients dans le Guide de l’utilisateur d’AWS Outposts.

Pour supprimer une passerelle client

Cet exemple supprime la passerelle client spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Pour supprimer un jeu d’options DHCP

Cet exemple supprime le jeu d’options DHCP spécifié. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Pour supprimer une passerelle Internet de sortie

Cet exemple supprime la passerelle Internet de sortie uniquement spécifiée.

Commande :

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Sortie :

{
  "ReturnCode": true
}

Exemple 1 : pour supprimer une flotte EC2 et résilier les instances associées

L’exemple delete-fleets suivant supprime la flotte EC2 spécifiée et résilie les instances à la demande et les instances Spot associées.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Sortie :

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Pour plus d’informations, consultez Suppression d’une flotte EC2 dans le Guide de l’utilisateur Amazon Elastic Compute Cloud pour les instances Linux.

Exemple 2 : pour supprimer une flotte EC2 sans résilier les instances associées

L’exemple delete-fleets suivant supprime la flotte EC2 spécifiée sans résilier les instances à la demande ni les instances Spot associées.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Sortie :

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Pour plus d’informations, consultez Suppression d’une flotte EC2 dans le Guide de l’utilisateur Amazon Elastic Compute Cloud pour les instances Linux.

Pour supprimer un journal de flux

L’exemple delete-flow-logs suivant supprime le journal de flux spécifié.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Sortie :

{
    "Unsuccessful": []
}

Pour supprimer une image Amazon FPGA

Cet exemple supprime l’AFI spécifiée.

Commande :

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Sortie :

{
  "Return": true
}

Pour supprimer un point de terminaison EC2 Instance Connect

L’exemple delete-instance-connect-endpoint suivant supprime le point de terminaison EC2 Instance Connect spécifié.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Sortie :

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Pour plus d’informations, consultez Suppression du point de terminaison EC2 Instance Connect dans le Guide de l’utilisateur Amazon EC2.

Exemple 1 : pour supprimer une fenêtre d’événements

L’exemple delete-instance-event-window suivant supprime une fenêtre d’événements.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Sortie :

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour supprimer de force une fenêtre d’événements

L’exemple delete-instance-event-window suivant force la suppression d’une fenêtre d’événements si celle-ci est actuellement associée à des cibles.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Sortie :

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Pour les contraintes liées à la fenêtre d’événements, consultez Considérations dans la section Événements planifiés du Guide de l’utilisateur Amazon EC2.

Pour supprimer une passerelle Internet

L’exemple delete-internet-gateway suivant supprime la passerelle Internet spécifiée.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Pour supprimer un groupe IPAM

Dans cet exemple, vous êtes un administrateur délégué IPAM qui souhaite supprimer un groupe IPAM dont il n’a plus besoin, mais pour lequel un CIDR est provisionné. Vous ne pouvez pas supprimer un groupe si des CIDR y sont provisionnés, à moins d’utiliser l’option --cascade. Vous allez donc utiliser --cascade.

Pour mener à bien cette demande :

Vous aurez besoin de l’ID du groupe IPAM que vous pouvez obtenir avec describe-ipam-pools. --region doit être la région d’origine de l’IPAM.

L’exemple delete-ipam-pool suivant supprime un groupe IPAM de votre compte AWS.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Sortie :

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Pour plus d’informations, consultez Suppression d’un groupe dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer une découverte de ressources

Dans cet exemple, vous êtes un administrateur délégué IPAM et vous souhaitez supprimer une découverte de ressources (autre que celle par défaut) que vous avez créée pour la partager avec un autre administrateur IPAM lors du processus d’intégration d’IPAM à des comptes extérieurs à votre organisation.

Pour mener à bien cette demande :

--region doit être la région dans laquelle vous avez créé la découverte de ressources. Vous ne pouvez pas supprimer une découverte de ressource par défaut si "IsDefault": true. Une découverte de ressources par défaut est créée automatiquement dans le compte qui crée un IPAM. Pour supprimer une découverte de ressources par défaut, vous devez supprimer l’IPAM.

L’exemple delete-ipam-resource-discovery suivant supprime une découverte de ressources.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Sortie :

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Pour plus d’informations sur les découvertes de ressources, consultez Utilisation des découvertes de ressources dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer une portée IPAM

L’exemple delete-ipam-scope suivant supprime un IPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Sortie :

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Pour plus d’informations, consultez Suppression d’une portée dans le Guide de l’utilisateur Amazon VPC IPAM.

Pour supprimer un IPAM

L’exemple delete-ipam suivant supprime un IPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Sortie :

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Pour plus d’informations, consultez Suppression d’un IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Suppression d’une paire de clés

L’exemple delete-key-pair suivant supprime la paire de clés spécifiée.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Sortie :

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Pour plus d’informations, consultez Create and delete key pairs dans le Guide de l’utilisateur de l’interface de ligne de commande AWS.

Pour supprimer une version du modèle de lancement

Cet exemple supprime la version spécifiée du modèle de lancement.

Commande :

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Sortie :

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Suppression d’un modèle de lancement

Cet exemple supprime le modèle de lancement spécifié.

Commande :

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Sortie :

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Pour dissocier une table de routage de passerelle locale d’un groupe d’interfaces virtuelles (VIF)

L’exemple delete-local-gateway-route-table-virtual-interface-group-association suivant supprime l’association entre la table de routage de passerelle locale spécifiée et le groupe de VIF.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Sortie :

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Pour plus d’informations, consultez Associations de groupe d’interfaces virtuelles dans le Guide de l’utilisateur AWS Outposts.

Pour dissocier une table de routage de passerelle locale d’un VPC

L’exemple delete-local-gateway-route-table-vpc-association suivant supprime l’association entre la table de routage de passerelle locale spécifiée et un VPC.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Sortie :

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Pour plus d’informations, consultez Associations de VPC dans le Guide de l’utilisateur AWS Outposts.

Pour supprimer une table de routage de passerelle locale

L’exemple delete-local-gateway-route-table suivant crée une table de routage de passerelle locale avec le mode de routage VPC direct.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Sortie :

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Pour en savoir plus, consultez Tables de routage de passerelle locale dans le Guide de l’utilisateur AWS Outposts.

Pour supprimer une route d’une table de routage de passerelle locale

L’exemple delete-local-gateway-route suivant supprime la route spécifiée de la table de routage de passerelle locale spécifiée.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Sortie :

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Pour supprimer une liste de préfixes

L’exemple delete-managed-prefix-list suivant supprime la liste de préfixes spécifiée.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Sortie :

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Pour plus d’informations, consultez Listes de préfixes gérées dans le Guide de l’utilisateur Amazon VPC.

Pour supprimer une passerelle NAT

Cet exemple supprime la passerelle NAT nat-04ae55e711cec5680.

Commande :

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Sortie :

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Pour supprimer une entrée de l’ACL réseau

Cet exemple supprime la règle d’entrée numéro 100 de l’ACL réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Pour supprimer une liste ACL réseau

Cet exemple supprime l’ACL réseau spécifiée. Si la commande réussit, aucune sortie n’est renvoyée.

Commande :

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Pour supprimer une analyse de la portée d’accès au réseau

L’exemple delete-network-insights-access-scope-analysis suivant supprime l’analyse de la portée d’accès au réseau spécifié.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Sortie :

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Pour plus d’informations, consultez Getting started with Network Access Analyzer using the AWS CLI dans le Guide de l’analyseur d’accès réseau.

Pour supprimer une portée d’accès au réseau

L’exemple delete-network-insights-access-scope suivant supprime la portée d’accès au réseau spécifiée.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Sortie :

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Pour plus d’informations, consultez Getting started with Network Access Analyzer using the AWS CLI dans le Guide de l’analyseur d’accès réseau.

Pour supprimer une analyse de chemin

L’exemple delete-network-insights-analysis suivant supprime l’analyse spécifiée.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a

Sortie :