Recherche d'un sous-réseau IDs dans AMS - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recherche d'un sous-réseau IDs dans AMS

Plusieurs ressources nécessitent que vous spécifiiez un sous-réseau, ou une liste de sous-réseaux, au moment de la configuration. Pour rechercher des sous-réseaux, vous pouvez utiliser la console AMS ou AMS SKMS API/CLI. Note that the AMS SKMS API/CLI est privé et doit être installé avant de pouvoir l'utiliser.

Console AMS :

  1. Dans le volet de navigation, sélectionnez VPCset le VPC approprié. La page de détails du VPC sélectionné s'ouvre avec une table des sous-réseaux. Cliquez sur un ID de sous-réseau pour ouvrir la page de détails et trouver l'ID.

API ListSubnetSummaries ou CLI AMS SKMS :

Note

L'AMS CLI doit être installée pour que ces commandes fonctionnent. Pour installer l'API ou la CLI AMS, rendez-vous sur la page Ressources pour développeurs de la console AMS. Pour des informations de référence sur l'API AMS CM ou l'API AMS SKMS, consultez la section Ressources d'information AMS du guide de l'utilisateur. Vous devrez peut-être ajouter une --profile option d'authentification ; par exemple,aws amsskms ams-cli-command --profile SAML. Vous devrez peut-être également ajouter --region cette option car toutes les commandes AMS sont exécutées à partir de us-east-1, par exemple. aws amscm ams-cli-command --region=us-east-1

Note

Les points de terminaison AMS API/CLI (amscm et amsskms) se trouvent dans la région AWS de Virginie du Nord,. us-east-1 En fonction de la configuration de votre authentification et de la région AWS dans laquelle se trouvent votre compte et vos ressources, vous devrez peut-être en ajouter --region us-east-1 lors de l'émission de commandes. Vous devrez peut-être également ajouter--profile saml, s'il s'agit de votre méthode d'authentification.

Pour trouver les sous-réseaux de votre VPC, vous pouvez effectuer une recherche à l'aide de list-subnet-summaries la commande comme indiqué.

Note

Si vous recherchez des sous-réseaux qui ne figurent pas dans un compte AMS, vous pouvez essayeraws ec2 describe-subnets --region us-west-2.

  1. L' API/CLI ListSubnetSummaries opération SKMS :

    Une liste simple :

    aws amsskms list-subnet-summaries

    Sortie vers une table :

    aws amsskms list-subnet-summaries --output table

  2. Le ListSubnetSummaries fonctionnement de l'API SKMS comporte des paramètres permettant d'affiner les résultats en fonction de la visibilité. En outre, vous pouvez filtrer les résultats en fonction du nom. Si vous utilisez la CLI, vous pouvez également utiliser l'--queryoption pour affiner la sortie ou rechercher une partie d'une valeur. Par exemple, pour rechercher tous les sous-réseaux d'un VPC en particulier, vous pouvez utiliser cette commande :

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    Ce qui renvoie quelque chose comme ceci :

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    Pour plus d'informations sur l'utilisation des requêtes CLI, consultez Comment filtrer la sortie avec l'option --query et la référence du langage de requête, JMESPath Spécification.

  3. Si vous en avez plusieurs VPCs, incluez un filtre VPC dans la commande, puis exécutez la commande pour chaque VPC. Exemples :

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. Dans AWS, utilisez describe-subnets.

Pour plus d'informations sur l'utilisation des requêtes CLI, consultez Comment filtrer la sortie avec l'option --query et la référence du langage de requête, JMESPath Spécification.

Noms de sous-réseaux

Vos sous-réseaux AMS sont créés automatiquement une fois que les entrées ont été recueillies auprès de vous et ajoutées au système. AMS utilise une formule pour créer les noms de vos sous-réseaux : A ACCOUNT_ID - SUBNET-TYPE -AZ-IDENTIFIER. Le type de sous-réseau serait soit dmzshared-services, soitcustomer-application. Si vous avez plusieurs sous-réseaux d'applications clients, un identifiant facultatif peut être ajouté au nom du sous-réseau, après l'ID de compte, pour indiquer qu'il s'agit d'un sous-réseau « supplémentaire » ou « réservé ».