Exemples d’utilisation de l’AWS CLI avec VPC Lattice

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec VPC Lattice.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser create-listener.

AWS CLI

Pour créer un écouteur

L’exemple create-listener suivant crée un écouteur HTTPS avec une règle par défaut qui transmet le trafic au groupe cible VPC Lattice spécifié.


aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Contenu de listener-config.json :


{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Pour plus d’informations, consultez Écouteurs dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateListener dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-resource-configuration.

AWS CLI

Pour créer une configuration de ressource

L’exemple create-resource-configuration suivant crée une configuration de ressource qui spécifie une adresse IPv4 unique.


aws vpc-lattice create-resource-configuration \
    --name my-resource-config \
    --type SINGLE \
    --resource-gateway-identifier rgw-0bba03f3d56060135 \
    --resource-configuration-definition 'ipResource={ipAddress=10.0.14.85}'

Sortie :


{
    "allowAssociationToShareableServiceNetwork": true,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "id": "rcfg-07129f3acded87625",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Pour plus d’informations, consultez Configurations de ressources pour les ressources d’un VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateResourceConfiguration dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-resource-gateway.

AWS CLI

Pour créer une passerelle de ressources

L’exemple create-resource-gateway suivant crée une passerelle de ressources pour le sous-réseau spécifié.


aws vpc-lattice create-resource-gateway \
    --name my-resource-gateway \
    --vpc-identifier vpc-0bf4c2739bc05a69 \
    --subnet-ids subnet-08e8943905b63a683

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcIdentifier": "vpc-0bf4c2739bc05a694"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateResourceGateway dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-service-network-service-association.

AWS CLI

Pour créer une association de services

L’exemple create-service-network-service-association suivant associe le service spécifié au réseau de services spécifié.


aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateServiceNetworkServiceAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-service-network-vpc-association.

AWS CLI

Pour créer une association de VPC

L’exemple create-service-network-vpc-association suivant associe le VPC spécifié au réseau de services spécifié. Le groupe de sécurité spécifié contrôle les ressources du VPC qui peuvent accéder au réseau de services et à ses services.


aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateServiceNetworkVpcAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-service-network.

AWS CLI

Pour créer un réseau de services

L’exemple create-service-network suivant crée un réseau de services avec le nom spécifié.


aws vpc-lattice create-service-network \
    --name my-service-network

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateServiceNetwork dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-service.

AWS CLI

Pour créer un service

L’exemple create-service suivant crée un service avec le nom spécifié.


aws vpc-lattice create-service \
    --name my-lattice-service

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Pour plus d’informations, consultez Services dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateService dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-target-group.

AWS CLI

Exemple 1 : pour créer un groupe cible de type INSTANCE

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Exemple 2 : pour créer un groupe cible de type IP

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Exemple 3 : pour créer un groupe cible de type LAMBDA

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Exemple 4 : pour créer un groupe cible de type ALB

L’exemple create-target-group suivant crée un groupe cible avec le nom, le type et la configuration spécifiés.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Contenu de tg-config.json :


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez CreateTargetGroup dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-auth-policy.

AWS CLI

Pour supprimer une politique d’authentification

L’exemple delete-auth-policy suivant supprime la politique d’authentification pour le service spécifié.


aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteAuthPolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-listener.

AWS CLI

Pour supprimer un écouteur

L’exemple delete-listener suivant supprime l’écouteur spécifié.


aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Écouteurs dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteListener dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-resource-configuration.

AWS CLI

Pour supprimer une configuration de ressource

L’exemple delete-resource-configuration suivant supprime la configuration de ressource spécifiée.


aws vpc-lattice delete-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteResourceConfiguration dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-resource-gateway.

AWS CLI

Pour supprimer une passerelle de ressources

L’exemple delete-resource-gateway suivant supprime la passerelle de ressources spécifiée.


aws vpc-lattice delete-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "name": "my-resource-gateway",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteResourceGateway dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-service-network-service-association.

AWS CLI

Pour supprimer une association de services

L’exemple delete-service-network-service-association suivant dissocie l’association de services spécifiée.


aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteServiceNetworkServiceAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-service-network-vpc-association.

AWS CLI

Pour supprimer une association de VPC

L’exemple delete-service-network-vpc-association suivant dissocie l’association de VPC spécifiée.


aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteServiceNetworkVpcAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-service-network.

AWS CLI

Pour supprimer un réseau de services

L’exemple delete-service-network suivant supprime le réseau de services spécifié.


aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteServiceNetwork dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-service.

AWS CLI

Pour supprimer un service

L’exemple delete-service suivant supprime le service spécifié.


aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Services dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteService dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-target-group.

AWS CLI

Pour supprimer un groupe cible

L’exemple delete-target-group suivant supprime le groupe cible spécifié.


aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeleteTargetGroup dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser deregister-targets.

AWS CLI

Pour annuler l’enregistrement d’une cible

L’exemple deregister-targets suivant annule l’enregistrement de la cible spécifiée du groupe cible spécifié.


aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Pour plus d’informations, consultez Enregistrement de cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez DeregisterTargets dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-auth-policy.

AWS CLI

Pour obtenir les informations sur une politique d’authentification

L’exemple get-auth-policy suivant obtient les informations sur la politique d’authentification du service spécifié.


aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetAuthPolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-listener.

AWS CLI

Pour obtenir les informations sur un écouteur de services

L’exemple get-listener suivant obtient les informations sur l’écouteur de services du service spécifié.


aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Pour plus d’informations, consultez Définir le routage dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetListener dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-configuration.

AWS CLI

Pour obtenir les informations sur la configuration d’une ressource

L’exemple get-resource-configuration suivant obtient les informations sur la configuration de ressource spécifiée.


aws vpc-lattice get-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Sortie :


{
    "allowAssociationToShareableServiceNetwork": true,
    "amazonManaged": false,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "createdAt": "2025-02-01T00:57:35.871000+00:00",
    "id": "rcfg-07129f3acded87625",
    "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetResourceConfiguration dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-gateway.

AWS CLI

Pour obtenir les informations sur une passerelle de ressources

L’exemple get-resource-gateway suivant obtient les informations sur la passerelle de ressources spécifiée.


aws vpc-lattice get-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "createdAt": "2025-02-01T00:57:33.241000+00:00",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcId": "vpc-0bf4c2739bc05a694"
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetResourceGateway dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-service-network-service-association.

AWS CLI

Pour obtenir les informations sur une association de services

L’exemple get-service-network-service-association suivant obtient les informations sur l’association de services spécifiée.


aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetServiceNetworkServiceAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-service-network-vpc-association.

AWS CLI

Pour obtenir les informations sur une association de VPC

L’exemple get-service-network-vpc-association suivant obtient les informations sur l’association de VPC spécifiée.


aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetServiceNetworkVpcAssociation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-service-network.

AWS CLI

Pour obtenir les informations sur un réseau de services

L’exemple get-service-network suivant obtient les informations sur le réseau de services spécifié.


aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Sortie :


{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetServiceNetwork dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-service.

AWS CLI

Pour obtenir les informations sur un service

L’exemple get-service suivant obtient les informations sur le service spécifié.


aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Pour plus d’informations, consultez Services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetService dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-target-group.

AWS CLI

Pour obtenir les informations sur un groupe cible

L’exemple get-target-group suivant obtient les informations sur le groupe cible spécifié, dont le type de cible est INSTANCE.


aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez GetTargetGroup dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-listeners.

AWS CLI

Pour répertorier les écouteurs de services

L’exemple list-listeners suivant répertorie les écouteurs de services du service spécifié.


aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Pour plus d’informations, consultez Définir le routage dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListListeners dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resource-configurations.

AWS CLI

Pour répertorier les configurations de ressources

L’exemple list-resource-configurations suivant répertorie les configurations de ressources.


aws vpc-lattice list-resource-configurations

Sortie :


{
    "items": [
        {
            "amazonManaged": false,
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "createdAt": "2025-02-01T00:57:35.871000+00:00",
            "id": "rcfg-07129f3acded87625",
            "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
            "name": "my-resource-config",
            "resourceGatewayId": "rgw-0bba03f3d56060135",
            "status": "ACTIVE",
            "type": "SINGLE"
        }
    ]
}

Pour plus d’informations, consultez Configurations de ressources dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListResourceConfigurations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resource-endpoint-associations.

AWS CLI

Pour répertorier les associations de points de terminaison d’un VPC

L’exemple list-resource-endpoint-associations suivant répertorie les points de terminaison d’un VPC associés à la configuration de ressources spécifiée.


aws vpc-lattice list-resource-endpoint-associations \
    --resource-configuration-identifier rcfg-07129f3acded87625

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceendpointassociation/rea-0956a7435baf89326",
            "createdAt": "2025-02-01T00:57:38.998000+00:00",
            "id": "rea-0956a7435baf89326",
            "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "resourceConfigurationId": "rcfg-07129f3acded87625",
            "vpcEndpointId": "vpce-019b90d6f16d4f958",
            "vpcEndpointOwner": "123456789012"
        }
    ]
}

Pour plus d’informations, consultez Gestion des associations pour une configuration de ressources VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListResourceEndpointAssociations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resource-gateways.

AWS CLI

Pour répertorier les passerelles de ressources

L’exemple list-resource-gateways suivant répertorie les passerelles de ressources.


aws vpc-lattice list-resource-gateways

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
            "createdAt": "2025-02-01T00:57:33.241000+00:00",
            "id": "rgw-0bba03f3d56060135",
            "ipAddressType": "IPV4",
            "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
            "name": "my-resource-gateway",
            "seurityGroupIds": [
                "sg-087ffd596c5fe962c"
            ],
            "status": "ACTIVE",
            "subnetIds": [
                "subnet-08e8943905b63a683"
            ],
            "vpcIdentifier": "vpc-0bf4c2739bc05a694"
        }
    ]
}

Pour plus d’informations, consultez Passerelles de ressources dans VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListResourceGateways dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-service-network-service-associations.

AWS CLI

Pour répertorier les associations de services

L’exemple list-service-network-service-associations suivant répertorie les associations de services pour le réseau de services spécifié. L’option --query délimite la sortie des ID des associations de services.


aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Sortie :


[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Pour plus d’informations, consultez Gestion des associations de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListServiceNetworkServiceAssociations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-service-network-vpc-associations.

AWS CLI

Pour répertorier les associations de VPC

L’exemple list-service-network-vpc-associations suivant répertorie les associations d’un VPC pour le réseau de services spécifié. L’option --query délimite la sortie des ID des associations d’un VPC.


aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Sortie :


[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Pour plus d’informations, consultez Gestion des associations de VPC dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListServiceNetworkVpcAssociations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-service-network-vpc-endpoint-associations.

AWS CLI

Pour répertorier les associations de points de terminaison d’un VPC

L’exemple list-service-network-vpc-endpoint-associations suivant répertorie les points de terminaison d’un VPC associés au réseau de services spécifique.


aws vpc-lattice list-service-network-vpc-endpoint-associations \
    --service-network-identifier sn-0808d1748faee0c1e

Sortie :


{
    "items": [
        {
            "createdAt": "2025-02-01T01:21:36.667000+00:00",
            "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0808d1748faee0c1e",
            "state": "ACTIVE",
            "vpcEndpointId": "vpce-0cc199f605eaeace7",
            "vpcEndpointOwnerId": "123456789012"
        }
    ]
}

Pour plus d’informations, consultez Gestion des associations pour un réseau de services VPC Lattice dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListServiceNetworkVpcEndpointAssociations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-service-networks.

AWS CLI

Pour répertorier vos réseaux de services

L’exemple list-service-networks suivant répertorie les réseaux de services détenus ou partagés avec le compte appelant. L’option --query délimite les résultats aux Amazon Resource Names (ARN) des réseaux de services.


aws vpc-lattice list-service-networks \
    --query items[*].arn

Sortie :


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Pour plus d’informations, consultez Réseaux de services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListServiceNetworks dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-services.

AWS CLI

Pour répertorier les services

L’exemple list-services suivant répertorie les services détenus ou partagés avec le compte appelant. L’option --query délimite les résultats aux Amazon Resource Names (ARN) des services.


aws vpc-lattice list-services \
    --query items[*].arn

Sortie :


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Pour plus d’informations, consultez Services dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListServices dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-target-groups.

AWS CLI

Pour répertorier les groupes cibles

L’exemple list-target-groups suivant répertorie les groupes cibles dont le type de cible est LAMBDA.


aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Sortie :


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListTargetGroups dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-targets.

AWS CLI

Pour répertorier les cibles d’un groupe cible

L’exemple list-targets suivant répertorie les cibles du groupe cible spécifié.


aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Pour plus d’informations, consultez Groupes cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez ListTargets dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser put-auth-policy.

AWS CLI

Pour créer la politique d’authentification d’un service

L’exemple put-auth-policy suivant autorise l’accès aux demandes provenant de n’importe quel principal authentifié utilisant le rôle IAM spécifié. La ressource est l’ARN du service auquel la politique est attachée.


aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Contenu de auth-policy.json :


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Sortie :


{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Pour plus d’informations, consultez Politiques d’authentification dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez PutAuthPolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser register-targets.

AWS CLI

Pour enregistrer une cible

L’exemple register-targets suivant enregistre les cibles spécifiées avec le groupe cible spécifié.


aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Sortie :


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Pour plus d’informations, consultez Enregistrement de cibles dans le Guide de l’utilisateur Amazon VPC Lattice.

Pour plus de détails sur l’API, consultez RegisterTargets dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Verified Permissions

AWS WAF Classic