Esempi di Amazon EC2 che utilizzano AWS CLI

Come accettare il trasferimento di un indirizzo IP elastico nell’account

L’esempio accept-address-transfer seguente accetta il trasferimento dell’indirizzo IP elastico specificato nell’account.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Output:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Per ulteriori informazioni, consulta Trasferimento degli indirizzi IP elastici nella Guida per l’utente di Amazon VPC.

Come eseguire uno scambio di istanze riservate modificabili

Questo esempio esegue uno scambio delle istanze riservate modificabili specificate.

Comando:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Output:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Come accettare un accessorio di peering del gateway di transito

L’esempio accept-transit-gateway-peering-attachment seguente accetta l’accessorio di peering del gateway di transito specificato. Il parametro --region specifica la Regione in cui si trova il gateway di transito accettante.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Per ulteriori informazioni, consulta Accessori di peering del gateway di transito nella Guida di Transit Gateway.

Come accettare una richiesta per collegare un VPC a un gateway di transito.

L’esempio accept-transit-gateway-vpc-attachment seguente accetta il collegamento specificato forte della richiesta.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Collegamenti del gateway di transito alla VPN a un VPC nella Guida di Transit Gateway.

Come accettare le richieste di connessione endpoint dell’interfaccia

Questo esempio accetta la richiesta di connessione endpoint specificata per il servizio endpoint specificato.

Comando:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Output:

{
  "Unsuccessful": []
}

Come accettare una connessione peering VPC

Questo esempio accetta la richiesta di connessione peering VPC specificata.

Comando:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Output:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Come pubblicizzare un intervallo di indirizzi

L’esempio advertise-byoip-cidr seguente pubblicizza l’intervallo di indirizzi IPv4 pubblico specificato.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Output:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Esempio 1: come allocare un indirizzo IP elastico dal pool di indirizzi Amazon

L’esempio allocate-address seguente alloca un indirizzo IP elastico. Amazon EC2 seleziona l’indirizzo dal pool di indirizzi Amazon.

aws ec2 allocate-address

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta Indirizzi IP elastici nella Guida per l’utente di Amazon EC2.

Esempio 2: come allocare un indirizzo IP elastico e associarlo a un gruppo di confine di rete

L’esempio allocate-address seguente alloca un indirizzo IP elastico e lo associa al gruppo di confine di rete specificato.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta Indirizzi IP elastici nella Guida per l’utente di Amazon EC2.

Esempio 3: come allocare un indirizzo IP elastico da un pool di indirizzi proprietario

L’esempio allocate-address seguente alloca un indirizzo IP elastico da un pool di indirizzi trasferito sull’account Amazon Web Services. Amazon EC2 seleziona l’indirizzo da tale pool di indirizzi.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Output:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Per ulteriori informazioni, consulta Indirizzi IP elastici nella Guida per l’utente di Amazon EC2.

Esempio 4: come allocare un indirizzo IP elastico da un pool IPAM

L’esempio allocate-address seguente alloca un indirizzo IP elastico /32 specifico da un pool Gestione indirizzi IP (IPAM) di Amazon VPC.

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Output:

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta Assegnare indirizzi IP elastici sequenziali da un pool IPAM nella Guida per l’utente IPAM di Amazon VPC.

Esempio 1: come allocare un host dedicato

L’esempio allocate-hosts seguente alloca un singolo host dedicato nella zona di disponibilità eu-west-1a, su cui è possibile avviare istanze m5.large. Per impostazione predefinita, l’host dedicato accetta solo l’avvio di istanze di destinazione e non supporta il ripristino dell’host.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Esempio 2: come allocare un host dedicato con posizionamento automatico e ripristino dell’host abilitati

L’esempio allocate-hosts seguente alloca un unico host dedicato nella zona di disponibilità eu-west-1a con posizionamento automatico e ripristino dell’host abilitati.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Output:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Esempio 3: come allocare un host dedicato con tag

L’esempio allocate-hosts seguente alloca un singolo host dedicato e applica un tag con una chiave denominata purpose e un valore di production.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Per ulteriori informazioni, consulta Allocazione di un host dedicato nella Guida per l’utente di Amazon EC2.

Come allocare un CIDR da un pool IPAM

L’esempio allocate-ipam-pool-cidr seguente alloca un CIDR da un pool IPAM.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Output:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Per ulteriori informazioni, consulta Allocare manualmente un CIDR a un pool per riservare lo spazio degli indirizzi IP nella Guida per l’utente IPAM di Amazon VPC.

Come applicare gruppi di sicurezza a una rete di destinazione per un endpoint VPN Client

L’esempio apply-security-groups-to-client-vpn-target-network seguente applica il gruppo di sicurezza sg-01f6e627a89f4db32 all’associazione tra la rete di destinazione specificata e l’endpoint VPN Client.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Per ulteriori informazioni, consulta Reti target nella Guida per l’amministratore di VPN Client di AWS.

Come assegnare indirizzi IPv6 specifici a un’interfaccia di rete

Questo esempio assegna gli indirizzi IPv6 specificati all’interfaccia di rete specificata.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Come assegnare indirizzi IPv6 selezionati da Amazon a un’interfaccia di rete

Questo esempio assegna due indirizzi IPv6 all’interfaccia di rete specificata. Amazon assegna automaticamente questi indirizzi IPv6 dagli indirizzi IPv6 disponibili nell’intervallo CIDR IPv6 della sottorete.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Come assegnare un indirizzo IP privato secondario specifico a un’interfaccia di rete

Questo esempio assegna l’indirizzo IP privato secondario specificato all’interfaccia di rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Come assegnare indirizzi IP privati secondari selezionati da Amazon EC2 a un’interfaccia di rete

Questo esempio assegna due indirizzi IP privati secondari all’interfaccia di rete specificata. Amazon EC2 assegna automaticamente questi indirizzi IP dagli indirizzi IP disponibili nell’intervallo CIDR della sottorete a cui è associata l’interfaccia di rete. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Come assegnare indirizzi IP privati al gateway NAT privato

L’esempio assign-private-nat-gateway-address seguente assegna due indirizzi IP privati al gateway NAT privato specificato.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l’utente di Amazon VPC.

Esempio 1: come associare un indirizzo IP elastico a un’istanza

L’esempio associate-address seguente associa un indirizzo IP elastico all’istanza EC2 specificata.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Esempio 2: come associare un indirizzo IP elastico a un’interfaccia di rete

L’esempio associate-address seguente associa l’indirizzo IP elastico specificato all’interfaccia di rete specificata.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Esempio 3: come associare un indirizzo IP elastico a un indirizzo IP privato

L’esempio associate-address seguente associa l’indirizzo IP elastico specificato all’indirizzo IP privato specificato nell’interfaccia di rete specificata.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Per ulteriori informazioni, consulta Indirizzi IP elastici nella Guida per l’utente di Amazon EC2.

Come associare una rete di destinazione a un endpoint VPN Client

L’esempio associate-client-vpn-target-network seguente associa una sottorete a un endpoint VPN Client.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Per ulteriori informazioni, consulta Reti target nella Guida per l’amministratore di VPN Client di AWS.

Come associare il set opzioni DHCP al VPC

Questo esempio associa il set di opzioni DHCP specificato al VPC specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Come associare il set di opzioni DHCP predefinito al VPC in uso

Questo esempio associa il set di opzioni DHCP predefinito al VPC specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Come associare un profilo dell’istanza IAM a un’istanza

Questo esempio associa un profilo dell’istanza IAM denominata admin-role all’istanza i-123456789abcde123.

Comando:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Output:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Esempio 1: come associare una o più istanze a una finestra di eventi

L’esempio associate-instance-event-window seguente associa una o più istanze a una finestra di eventi.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Esempio 2: come associare i tag di istanza a una finestra di eventi

L’esempio associate-instance-event-window seguente associa i tag di istanza a una finestra di eventi. Immettere un parametro instance-event-window-id per specificare la finestra di eventi. Per associare i tag di istanza, specificare il parametro association-target e specificare uno o più tag per il valore del parametro.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Esempio 3: come associare un host dedicato a una finestra di eventi

L’esempio associate-instance-event-window seguente associa un host dedicato a una finestra di eventi. Immettere un parametro instance-event-window-id per specificare la finestra di eventi. Per associare un host dedicato, specificare il parametro --association-target e specificare uno o più ID host dedicati per i valori dei parametri.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Come associare un’individuazione delle risorse a un’IPAM

In questo esempio, l’utente è un amministratore delegato IPAM e un’individuazione delle risorse è stata creata e condivisa con l’utente da un altro account AWS in modo da poter utilizzare IPAM per gestire e monitorare i CIDR di risorse di proprietà dell’altro account.

Nota

Per completare questa richiesta, occorre l’ID di individuazione delle risorse che è possibile ottenere con describe-ipam-resource-discoveries e l’ID IPAM che è possibile ottenere con describe-ipams. L’individuazione delle risorse che si sta associando deve essere stata prima condivisa con il proprio account utilizzando AWS RAM. La --region immessa deve corrispondere alla Regione d’origine dell’IPAM a cui viene associata.

L’esempio associate-ipam-resource-discovery seguente associa un’individuazione delle risorse a un’IPAM.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Output:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Dopo aver associato un’individuazione delle risorse, è possibile monitorare e/o gestire gli indirizzi IP delle risorse create dagli altri account. Per ulteriori informazioni, consulta Come integrare IPAM con account esterni alla tua organizzazione nella Guida per l’utente IPAM di Amazon VPC.

Come associare un indirizzo IP elastico a un gateway NAT pubblico

L’esempio associate-nat-gateway-address seguente associa l’indirizzo IP elastico specificato al gateway NAT pubblico specificato. AWS assegna automaticamente un indirizzo IPv4 privato secondario.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l’utente di Amazon VPC.

Come associare una tabella di routing a una sottorete

Questo esempio associa la tabella di routing specificata alla sottorete specificata.

Comando:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Output:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Come associare un gruppo di sicurezza a un altro VPC

L’esempio associate-security-group-vpc seguente associa il gruppo di sicurezza specificato al VPC specificato.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Output:

{
    "State": "associating"
}

Per ulteriori informazioni, consulta Associazione dei gruppi di sicurezza a più VPC nella Guida per l’utente di Amazon VPC.

Come associare un intervallo CIDR IPv6 a una sottorete

Questo esempio associa un intervallo CIDR IPv6 alla sottorete specificata.

Comando:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Output:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Come associare un gateway di transito a un dominio multicast (trasmissione uno a molti)

L’esempio associate-transit-gateway-multicast-domain seguente associa la sottorete e l’allegato specificati al dominio multicast (trasmissione uno a molti) specificato.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Output:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Multicast domains nella Guida di Transit Gateway.

Come associare una tabella di routing del gateway di transito a un collegamento del gateway di transito alla VPN

L’esempio seguente associa la tabella di routing del gateway di transito specificata al collegamento VPC specificato.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Per ulteriori informazioni, consulta Associare una tabella di routing di un gateway di transito nella Guida di AWS Transit Gateway.

Esempio 1: come associare un intervallo CIDR IPv6 fornito da Amazon a un VPC

L’esempio associate-vpc-cidr-block seguente associa un intervallo CIDR IPv6 a un VPC specificato:

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Output:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Esempio 2: come associare un intervallo CIDR IPv4 aggiuntivo a un VPC

L’esempio associate-vpc-cidr-block seguente associa l’intervallo CIDR IPv4 10.2.0.0/16 al VPC specificato:

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Output:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Come collegare (allegare) un’istanza EC2-Classic a un VPC

Questo esempio collega l’istanza i-1234567890abcdef0 al VPC vpc-88888888 tramite il gruppo di sicurezza VPC sg-12312312.

Comando:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Output:

{
  "Return": true
}

Come collegare un gateway Internet al VPC

L’esempio attach-internet-gateway seguente collega il gateway Internet specificato al VPC specifico.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gateway Internet nella Guida per l’utente di Amazon VPC.

Esempio 1: come collegare un’interfaccia di rete a un’istanza

L’esempio attach-network-interface seguente collega l’interfaccia di rete specificata all’istanza specificata.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Guida per l’utente di Amazon EC2.

Esempio 2: come collegare un’interfaccia di rete a un’istanza con più schede di rete

L’esempio attach-network-interface seguente collega l’interfaccia di rete specificata all’istanza e alla scheda di rete specificate.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Guida per l’utente di Amazon EC2.

Come collegare un provider di attendibilità a un’istanza

L’esempio attach-verified-access-trust-provider seguente collega il provider di attendibilità di accesso verificato specificato all’istanza di accesso verificato specificata.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Per ulteriori informazioni, consulta Verified Access instances nella Guida per l’utente di Accesso verificato da AWS.

Come collegare un volume a un’istanza

Questo esempio collega un volume (vol-1234567890abcdef0) a un’istanza (i-01474ef662b89480) come /dev/sdf.

Comando:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Output:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Come collegare un gateway privato virtuale a un VPC

L’esempio attach-vpn-gateway seguente collega il gateway privato virtuale specificato al VPC specificato.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Output:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Come aggiungere una regola di autorizzazione a un endpoint VPN Client

L’esempio authorize-client-vpn-ingress seguente aggiunge una regola di autorizzazione che concede a tutti i client l’accesso a Internet (0.0.0.0/0).

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Output:

{
    "Status": {
        "Code": "authorizing"
    }
}

Per ulteriori informazioni, consulta Regole di autorizzazione nella Guida per l’amministratore di VPN Client di AWS.

Esempio 1: come aggiungere una regola che consenta il traffico in uscita verso un intervallo di indirizzi specifico

L’esempio authorize-security-group-egress seguente aggiunge una regola che concede l’accesso agli intervalli di indirizzi specificati sulla porta TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Esempio 2: come aggiungere una regola che consenta il traffico in uscita verso un gruppo di sicurezza specifico

L’esempio authorize-security-group-egress seguente aggiunge una regola che concede l’accesso al gruppo di sicurezza specificato sulla porta TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l’utente di Amazon VPC.

Esempio 1: come aggiungere una regola che consenta il traffico SSH in entrata

L’esempio authorize-security-group-ingress seguente aggiunge una regola che consente il traffico in entrata nella porta TCP 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Esempio 2: come aggiungere una regola che consenta il traffico HTTP in entrata da un altro gruppo di sicurezza

L’esempio authorize-security-group-ingress seguente aggiunge una regola che consente l’accesso in entrata alla porta TCP 80 dal gruppo di sicurezza di origine sg-1a2b3c4d. Il gruppo di origine deve trovarsi nello stesso VPC o in un VPC peer (richiede una connessione peering VPC). Il traffico in entrata è autorizzato in base agli indirizzi IP privati delle istanze associate al gruppo di sicurezza di origine (e non in base all’indirizzo IP elastico o pubblico).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Esempio 3: come aggiungere più regole nella stessa chiamata

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere due regole in entrata, una che consenta l’accesso in entrata sulla porta TCP 3389 (RDP) e l’altra che consenta ping/ICMP.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Esempio 4: come aggiungere una regola per il traffico ICMP

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere una regola in entrata che consenta il messaggio ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, codice 4) da qualsiasi luogo.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Esempio 5: come aggiungere una regola per il traffico IPv6

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere una regola in entrata che consenta l’accesso SSH (porta 22) dall’intervallo IPv6 2001:db8:1234:1a00::/64.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Esempio 6: come aggiungere una regola per il traffico ICMPv6

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere una regola in entrata che consenta il traffico ICMPv6 da qualsiasi luogo.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Esempio 7: aggiungere una regola con una descrizione

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere una regola in entrata che consenta il traffico RDP dall’intervallo di indirizzi IPv4 specificato. La regola include una descrizione per consentirne l’identificazione in un secondo momento.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Esempio 8: come aggiungere una regola in entrata che utilizza un elenco di prefissi

L’esempio authorize-security-group-ingress seguente utilizza il parametro ip-permissions per aggiungere una regola in entrata che consenta tutto il traffico per gli intervalli CIDR nell’elenco di prefissi specificato.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l’utente di Amazon VPC.

Come creare il bundle di un’istanza

Questo esempio crea il bundle dell’istanza i-1234567890abcdef0 in un bucket denominato bundletasks. Prima di specificare i valori per gli ID delle chiavi di accesso, consulta e segui le indicazioni contenute in Best practice per la gestione delle chiavi di accesso AWS.

Comando:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Come annullare un’attività bundle

Questo esempio annulla l’attività bundle bun-2a4e041c.

Comando:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Come annullare un parco di prenotazione della capacità

L’esempio cancel-capacity-reservation-fleets seguente annulla il parco di prenotazione della capacità specificata e la capacità che viene riservata. Quando si annulla un parco, il suo stato cambia in cancelled e non può più creare nuove prenotazioni della capacità. Inoltre, tutte le singole prenotazioni della capacità nel parco vengono annullate e le istanze precedentemente in esecuzione nella capacità riservata continuano a funzionare normalmente in capacità condivisa.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Output:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Per ulteriori informazioni sui parchi di prenotazione della capacità, consulta Parchi prenotazione della capacità nella Guida per l’utente di Amazon EC2.

Come annullare una prenotazione della capacità

L’esempio cancel-capacity-reservation seguente annulla la prenotazione della capacità specificata.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullamento di una prenotazione della capacità nella Guida per l’utente di Amazon EC2.

Come annullare una conversione attiva di un’istanza o di un volume

Questo esempio annulla il caricamento associato all’ID attività import-i-fh95npoc. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Come annullare un’attività di esportazione attiva

Questo esempio annulla un’attività di esportazione attiva con l’ID attività export-i-fgelt0i7. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Come annullare un’AMI condivisa con l’account Amazon Web Services

L’esempio cancel-image-launch-permission seguente rimuove l’account dalle autorizzazione di avvio dell’AMI specificata:

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullamento della condivisione di un’AMI con l’account Amazon Web Services nella Guida per l’utente di Amazon EC2.

Come annullare un’attività di importazione

L’esempio cancel-import-task seguente annulla l’attività di importazione di immagini specificata.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Output:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Come annullare un elenco di istanze riservate

L’esempio cancel-reserved-instances-listing seguente annulla l’elenco di istanze riservate specificato.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Esempio 1: come annullare una richiesta del parco istanze spot e terminare le istanze associate

L’esempio cancel-spot-fleet-requests seguente annulla una richiesta del parco istanze spot e termina le istanze on demand e le istanze spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Esempio 2: come annullare una richiesta del parco istanze spot senza terminare le istanze associate

L’esempio cancel-spot-fleet-requests seguente annulla una richiesta del parco istanze spot senza terminare le istanze on demand e le istanze spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Per ulteriori informazioni, consulta Annullare una richiesta di parco istanze spot nella Guida per l’utente di Amazon EC2.

Come annullare una richiesta di istanza spot

Questo comando di esempio annulla una richiesta di istanza spot.

Comando:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Output:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Come confermare l’istanza del prodotto

Questo esempio determina se il codice prodotto specificato è associato all’istanza specificata.

Comando:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Output:

{
  "OwnerId": "123456789012"
}

Come copiare un’immagine FPGA di Amazon

Questo esempio copia l’AFI specificata dalla Regione us-east-1 alla Regione corrente (eu-west-1).

Comando:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Output:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Esempio 1: come copiare un’AMI in un’altra Regione

Il comando di esempio copy-image seguente copia l’AMI specificata dalla Regione us-west-2 nella Regione us-east-1 e aggiunge una breve descrizione.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un’AMI nella Guida per l’utente di Amazon EC2.

Esempio 2: come copiare un’AMI in un’altra Regione e crittografare lo snapshot di supporto

Il comando copy-image seguente copia l’AMI specificata dalla Regione us-west-2 nella Regione corrente ed esegue la crittografia dello snapshot di supporto utilizzando la chiave KMS specificata.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un’AMI nella Guida per l’utente di Amazon EC2.

Esempio 3: come includere i tag AMI definiti dall’utente durante la copia di un’AMI

Il comando copy-image seguente utilizza il parametro --copy-image-tags per copiare i tag AMI definiti dall’utente durante la copia dell’AMI.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un’AMI nella Guida per l’utente di Amazon EC2.

Esempio 1: come copiare uno snapshot in un’altra Regione

L’esempio copy-snapshot seguente copia lo snapshot specificato dalla Regione us-west-2 nella Regione us-east-1 e aggiunge una breve descrizione.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Esempio 2: come copiare uno snapshot non crittografato e crittografare il nuovo snapshot

Il comando copy-snapshot seguente copia lo snapshot non crittografato specificato dalla Regione us-west-2 nella Regione corrente ed esegue la crittografia del nuovo snapshot utilizzando la chiave KMS specificata.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Per ulteriori informazioni, consulta Copia di uno snapshot Amazon EBS nella Guida per l’utente di Amazon EBS.

Come creare un parco di prenotazione della capacità

L’esempio create-capacity-reservation-fleet seguente crea un parco di prenotazione della capacità per il tipo di istanza specificato nella richiesta, fino alla capacità di destinazione totale specificata. Il numero di istanze per le quali il parco di prenotazione della capacità prenota quest’ultima dipende dalla capacità target totale e dai pesi del tipo di istanza specificati nella richiesta. Specificare i tipi di istanza da utilizzare e una priorità per ciascuno dei tipi di istanza designati.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenuto di instanceTypeSpecification.json.

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Output:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Per ulteriori informazioni sui parchi di prenotazione della capacità, consulta Parchi prenotazione della capacità nella Guida per l’utente di Amazon EC2.

Per ulteriori informazioni sul peso del tipo di istanza e sulla capacità target totale, consulta Peso del tipo di istanza e Capacità target totale nella Guida per l’utente di Amazon EC2.

Per ulteriori informazioni sulla designazione della priorità per tipi di istanza specificati, consulta Strategia di allocazione e Priorità del tipo di istanza nella Guida per l’utente di Amazon EC2.

Esempio 1: come creare una prenotazione della capacità

L’esempio create-capacity-reservation seguente crea una prenotazione della capacità nella zona di disponibilità eu-west-1a, dove è possibile avviare tre istanze t2.medium che eseguono un sistema operativo Linux/Unix. Per impostazione predefinita, la prenotazione della capacità viene creata con criteri di corrispondenza delle istanze aperte e senza il supporto dell’archiviazione temporanea e rimane attiva finché non viene annullata manualmente.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Esempio 2: come creare una prenotazione della capacità che termini automaticamente a una data/ora specificata

L’esempio create-capacity-reservation seguente crea una prenotazione della capacità nella zona di disponibilità eu-west-1a, dove è possibile avviare tre istanze m5.large che eseguono un sistema operativo Linux/Unix. Questa prenotazione della capacità termina automaticamente il 31/08/2019 alle 23:59:59.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Esempio 3: come creare una prenotazione della capacità che accetta solo avvii di istanze di destinazione

L’esempio create-capacity-reservation seguente crea una prenotazione della capacità che accetta solo avvii di istanze di destinazione.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Per ulteriori informazioni, consulta Creazione di una prenotazione della capacità nella Guida per l’utente di Amazon EC2.

Come creare un gateway carrier

L’esempio create-carrier-gateway seguente crea un gateway carrier per il VPC specificato.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Gateway carrier nella Guida per l’utente di AWS Wavelength.

Come creare un endpoint VPN Client

L’esempio create-client-vpn-endpoint seguente crea un endpoint VPN Client che utilizza l’autenticazione reciproca e specifica un valore per l’intervallo CIDR del client.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Output:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella Guida per l’amministratore di VPN Client di AWS.

Come creare una route per l’endpoint VPN Client

L’esempio create-client-vpn-route seguente aggiunge una route a internet (0.0.0.0/0) per la sottorete specificata dell’endpoint VPN Client.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "creating"
    }
}

Per ulteriori informazioni, consulta Route nella Guida per l’amministratore di VPN Client di AWS.

Come creare un intervallo di indirizzi IP di proprietà del cliente (CoIP)

L’esempio create-coip-cidr seguente crea l’intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l’utente di AWS Outposts.

Come creare un pool di indirizzi IP di proprietà del cliente (CoIP)

L’esempio create-coip-pool seguente crea un pool CoIP per gli indirizzi CoIP nella tabella di routing del gateway locale specificata.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l’utente di AWS Outposts.

Come creare un gateway del cliente

Questo esempio crea un gateway del cliente con l’indirizzo IP specificato per la relativa interfaccia esterna.

Comando:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Output:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Come creare una sottorete predefinita

Questo esempio crea una sottorete predefinita nella zona di disponibilità us-east-2a.

Comando:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Come creare un VPC predefinito

Questo esempio crea un VPC predefinito.

Comando:

aws ec2 create-default-vpc

Output:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Come creare un set di opzioni DHCP

L’esempio create-dhcp-options seguente crea un set di opzioni DHCP che specifica il nome di dominio, i server dei nomi di dominio e il tipo di nodo NetBIOS.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Output:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Come creare un gateway Internet egress-only

Questo esempio crea un gateway Internet egress-only per il VPC specificato.

Comando:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Output:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Esempio 1: come creare un parco EC2 che lanci le istanze spot come modello di acquisto predefinito

L’esempio create-fleet seguente crea un parco EC2 utilizzando i parametri minimi richiesti per avviare un parco: un modello di avvio, una capacità di destinazione e un’opzione d’acquisto predefinita. Il modello di avvio viene identificato dall’ID e dal numero di versione del modello di avvio. La capacità di destinazione per il parco è di 2 istanze e il modello d’acquisto predefinito è spot; ne consegue che il parco avvia 2 istanze spot.

Durante la creazione di un parco EC2, utilizzare un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto del file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 2: come creare un parco EC2 che avvii istanze on demand come modello di acquisto predefinito

L’esempio create-fleet seguente crea un parco EC2 utilizzando i parametri minimi richiesti per avviare un parco: un modello di avvio, una capacità di destinazione e un’opzione d’acquisto predefinita. Il modello di avvio viene identificato dall’ID e dal numero di versione del modello di avvio. La capacità di destinazione per il parco è di 2 istanze e l’opzione d’acquisto predefinita è on-demand; ne consegue che il parco avvia 2 istanze on demand.

Durante la creazione di un parco EC2, utilizzare un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto del file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 3: come creare un parco EC2 che avvia istanze on demand come capacità primaria

L’esempio create-fleet seguente crea un parco EC2 che specifica la capacità di destinazione totale di 2 istanze per il parco e una capacità di destinazione di 1 istanza on demand. Il modello di acquisto predefinito è spot. Il parco avvia 1 istanza on demand come indicato, ma deve avviare un’altra istanza per soddisfare la capacità di destinazione totale. L’opzione di acquisto per la differenza viene calcolata come TotalTargetCapacity – OnDemandTargetCapacity = DefaultTargetCapacityType, ne consegue che il parco avvia 1 istanza spot.

Durante la creazione di un parco EC2, utilizzare un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto del file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 4: come creare un parco EC2 che avvii istanze spot utilizzando la strategia di allocazione al prezzo più basso

Se non è indicata la strategia di allocazione per le istanze spot, viene utilizzata la strategia di allocazione predefinita, ovvero lowest-price. L’esempio create-fleet seguente crea un parco EC2 utilizzando la strategia di allocazione lowest-price. Le tre specifiche di avvio, che sostituiscono il modello di avvio, hanno tipi di istanza diversi ma capacità ponderata e sottorete uguali. La capacità target totale è di 2 istanze e il modello d’acquisto predefinito è spot. Il parco EC2 avvia 2 istanze spot utilizzando il tipo di istanza della specifica di avvio con il prezzo più basso.

Durante la creazione di un parco EC2, utilizzare un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 1: come creare un log di flusso

L’esempio create-flow-logs seguente crea un log di flusso che acquisisce tutto il traffico rifiutato per l’interfaccia di rete specificata. I log di flusso vengono distribuiti a un gruppo di log in CloudWatch Logs utilizzando le autorizzazioni del ruolo IAM specificato.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Output:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l’utente di Amazon VPC.

Esempio 2: come creare un log di flusso con un formato personalizzato

L’esempio create-flow-logs seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e consegna i log di flusso a un bucket Amazon S3. Il parametro --log-format specifica un formato personalizzato per i record di log di flusso. Per eseguire questo comando in Windows, modificare le virgolette singole (’) in virgolette doppie (“”).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l’utente di Amazon VPC.

Esempio 3: come creare un log di flusso con un intervallo di aggregazione massimo di un minuto

L’esempio create-flow-logs seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e consegna i log di flusso a un bucket Amazon S3. Il parametro --max-aggregation-interval specifica un intervallo di aggregazione massimo di 60 secondi (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l’utente di Amazon VPC.

Come creare un’immagine FPGA di Amazon

Questo esempio crea un’AFI dal tarball specificato nel bucket specificato.

Comando:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Output:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Esempio 1: come creare un’AMI da un’istanza supportata da Amazon EBS

L’esempio create-image seguente crea un’AMI dall’istanza specificata.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni sulla specifica di una mappatura dei dispositivi a blocchi, consulta Specificare una mappatura dei dispositivi a blocchi di un’AMI nella Guida per l’utente di Amazon EC2.

Esempio 2: come creare un’AMI da un’istanza supportata da Amazon EBS senza riavvio

L’esempio create-image seguente crea un’AMI e imposta il parametro --no-reboot in modo che l’istanza non venga riavviata prima della creazione dell’immagine.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni sulla specifica di una mappatura dei dispositivi a blocchi, consulta Specificare una mappatura dei dispositivi a blocchi di un’AMI nella Guida per l’utente di Amazon EC2.

Esempio 3: come assegnare tag a un’AMI e agli snapshot durante la creazione

L’esempio create-image seguente crea un’AMI e assegna all’AMI e agli snapshot lo stesso tag cost-center=cc123.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni sul tagging delle risorse durante la creazione, consulta Aggiunta di tag alla creazione di risorse nella Guida per l’utente di Amazon EC2.

Come creare un endpoint EC2 Instance Connect

L’esempio create-instance-connect-endpoint seguente crea un endpoint EC2 Instance Connect nella sottorete specificata.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Output:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Per ulteriori informazioni, consulta Creazione di un endpoint EC2 Instance Connect nella Guida per l’utente di Amazon EC2.

Esempio 1: come creare una finestra di eventi con un intervallo temporale

L’esempio create-instance-event-window seguente crea una finestra di eventi con un intervallo temporale. Non è possibile specificare anche il parametro cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Esempio 2: come creare una finestra di eventi con un’espressione Cron

L’esempio create-instance-event-window seguente crea una finestra di eventi con un’espressione Cron. Non è possibile specificare anche il parametro time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Come esportare un’istanza

Questo comando di esempio crea un’attività per esportare l’istanza i-1234567890abcdef0 nel bucket Amazon S3 myexportbucket.

Comando:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Output:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Come creare un gateway Internet

L’esempio create-internet-gateway seguente crea un gateway Internet con il tag Name=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Output:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Gateway Internet nella Guida per l’utente di Amazon VPC.

Come creare un pool IPAM

L’esempio create-ipam-pool seguente crea un pool IPAM.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Output:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Pianificare il provisioning degli indirizzi IP nella Guida per l’utente IPAM di Amazon VPC.

Come creare un’individuazione delle risorse

In questo esempio, un amministratore IPAM delegato desidera creare e condividere un’individuazione delle risorse con l’amministratore IPAM di un’altra organizzazione AWS in modo che l’amministratore dell’altra organizzazione possa gestire e monitorare gli indirizzi IP delle risorse dell’organizzazione.

Importante

Questo esempio include entrambe le opzioni --region e --operating-regions perché, sebbene siano facoltative, devono essere configurate in un modo particolare per integrare correttamente un’individuazione delle risorse con un’IPAM. * --operating-regions deve corrispondere alle Regioni in cui sono presenti risorse che devono essere individuate dall’IPAM. Se ci sono Regioni in cui l’IPAM non deve gestire gli indirizzi IP (ad esempio per motivi di conformità), non includerle. * --region deve corrispondere alla Regione di origine dell’IPAM a cui si desidera associarlo. È necessario creare l’individuazione delle risorse nella stessa Regione in cui è stato creato l’IPAM. Ad esempio, se l’IPAM a cui ci si sta associando è stato creato in us-east-1, includere --region us-east-1 nella richiesta. Entrambe le opzioni --region e --operating-regions sono predefinite nella Regione in cui si sta eseguendo il comando se non vengono specificate.

In questo esempio, le Regioni operative IPAM con cui si sta effettuando l’integrazione includono us-west-1, us-west-2 e ap-south-1. Quando si crea l’individuazione delle risorse, l’IPAM deve individuare gli indirizzi IP delle risorse in us-west-1 e us-west-2 ma non ap-south-1. Pertanto, nella richiesta viene incluso solo --operating-regions RegionName='us-west-1' RegionName='us-west-2'.

L’esempio create-ipam-resource-discovery seguente crea un’individuazione delle risorse IPAM.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Dopo aver creato un’individuazione delle risorse, potrebbe essere necessario condividerla con un altro amministratore delegato IPAM, cosa che è possibile fare con create-resource-share. Per ulteriori informazioni, consulta Come integrare IPAM con account esterni alla tua organizzazione nella Guida per l’utente IPAM di Amazon VPC.

Come creare un ambito IPAM

L’esempio create-ipam-scope seguente crea un ambito IPAM.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creazione di ambiti aggiuntivi nella Guida per l’utente IPAM di Amazon VPC.

Come creare un’IPAM

L’esempio create-ipam seguente crea un’IPAM.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare un IPAM nella Guida per l’utente IPAM di Amazon VPC.

Come creare una coppia di chiavi

L’esempio seguente crea una coppia di chiavi denominata MyKeyPair.

Comando:

aws ec2 create-key-pair --key-name MyKeyPair

L’output è una versione ASCII della chiave privata e l’impronta della chiave. È necessario salvare la chiave in un file.

Per ulteriori informazioni, consulta Utilizzo delle coppie di chiavi nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Come creare una versione del modello di avvio

Questo esempio crea una nuova versione del modello di avvio basata sulla versione 1 del modello di avvio e specifica un ID AMI diverso.

Comando:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Output:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Esempio 1: come creare un modello di avvio

L’esempio create-launch-template seguente crea un modello di avvio che specifica la sottorete in cui avviare l’istanza, assegna un indirizzo IP pubblico e un indirizzo IPv6 all’istanza e crea un tag per l’istanza.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Per ulteriori informazioni, consulta Avvio di un’istanza da un modello di lancio nella Guida per l’utente di Amazon Elastic Compute Cloud. Per informazioni sulla citazione di parametri in formato JSON, consulta Inserimento di stringhe tra virgolette nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Esempio 2: come creare un modello di avvio per Amazon EC2 Auto Scaling

L’esempio create-launch-template seguente crea un modello di avvio con tag multipli e mappatura dei dispositivi a blocchi per specificare un volume EBS aggiuntivo quando viene avviata un’istanza. Specificare un valore per Groups che corrisponde ai gruppi di sicurezza per il VPC nel quale il gruppo Auto Scaling avvierà le istanze. Specificare il VPC e le sottoreti come proprietà del gruppo Auto Scaling.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Per ulteriori informazioni, consulta Creazione di un modello di avvio per un gruppo Auto Scaling nella Guida per l’utente di Amazon EC2 Auto Scaling. Per informazioni sulla citazione di parametri in formato JSON, consulta Inserimento di stringhe tra virgolette nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Esempio 3: come creare un modello di avvio che specifica la crittografia dei volumi EBS

L’esempio create-launch-template seguente crea un modello di avvio che include volumi EBS crittografati creati da uno snapshot non crittografato. Inoltre, vengono applicati i tag ai volumi durante la creazione. Se la crittografia predefinita è disabilitata, è necessario specificare l’opzione "Encrypted" come mostrato nel seguente esempio. Se si utilizza l’opzione "KmsKeyId" per specificare una CMK gestita dal cliente, è necessario specificare l’opzione "Encrypted" anche se la crittografia predefinita è abilitata.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenuto di config.json.

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Per ulteriori informazioni, consulta Ripristino di un volume EBS da uno snapshot e Crittografia per impostazione predefinita nella Guida per l’utente di Amazon Elastic Compute Cloud.

Come associare una tabella di routing del gateway locale a un gruppo di interfacce virtuali (VIF)

L’esempio create-local-gateway-route-table-virtual-interface-group-association seguente crea un’associazione tra la tabella di routing del gateway locale specificata e il gruppo VIF.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Associazioni di gruppi VIF nella Guida per l’utente di AWS Outposts.

Come associare un VPC a una tabella di routing

L’esempio create-local-gateway-route-table-vpc-association seguente associa il VPC specificato alla tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Come creare la tabella di routing del gateway locale

L’esempio create-local-gateway-route-table seguente crea una tabella di routing del gateway locale con la modalità di routing VPC diretta.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Tabelle di routing del gateway locale nella Guida per l’utente di AWS Outposts.

Come creare una route statica per una tabella di routing del gateway locale

L’esempio create-local-gateway-route seguente crea la route specificata nella tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Come creare un elenco di prefissi

L’esempio create-managed-prefix-list seguente crea un elenco di prefissi IPv4 con un massimo di 10 voci e crea 2 voci nell’elenco di prefissi.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Elenchi di prefissi gestiti nella Guida per l’utente di Amazon VPC.

Esempio 1: come creare un gateway NAT pubblico

L’esempio create-nat-gateway seguente crea un gateway NAT pubblico nella sottorete specificata e associa l’indirizzo IP elastico all’ID di allocazione specificato. Quando si crea un gateway NAT pubblico, occorre associare un indirizzo IP elastico.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l’utente di Amazon VPC.

Esempio 2: come creare un gateway NAT privato

L’esempio create-nat-gateway seguente crea un gateway NAT privato nella sottorete specificata. Un gateway NAT privato non ha un indirizzo IP elastico associato.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l’utente di Amazon VPC.

Come creare una voce della lista di controllo degli accessi alla rete

Questo esempio crea una voce per la lista di controllo degli accessi alla rete specificata. La regola consente il traffico in entrata da qualsiasi indirizzo IPv4 (0.0.0.0/0) sulla porta UDP 53 (DNS) in qualsiasi sottorete associata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Questo esempio crea una regola per la lista di controllo degli accessi alla rete specificata che consente il traffico in ingresso da qualsiasi indirizzo IPv6 (:: /0) sulla porta TCP 80 (HTTP).

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Come creare una lista di controllo degli accessi alla rete

Questo esempio crea una lista di controllo degli accessi alla rete per il VPC specificato.

Comando:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Output:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Come creare un ambito di accesso alla rete

L’esempio create-network-insights-access-scope crea un ambito di accesso alla rete.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenuto di access-scope-file.json.

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Output:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Per ulteriori informazioni, consulta Nozioni di base di Strumento di analisi degli accessi alla rete utilizzando AWS CLI nella Guida di Strumento di analisi degli accessi alla rete.

Come creare un percorso

L’esempio create-network-insights-path seguente crea un percorso. L’origine è il gateway Internet specificato e la destinazione è l’istanza EC2 specificata. Per determinare se la destinazione è raggiungibile utilizzando il protocollo e la porta specificati, analizzare il percorso utilizzando il comando start-network-insights-analysis.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Output:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Per ulteriori informazioni, consulta Nozioni di base per l’utilizzo di AWS CLI nella Guida di Sistema di analisi della reperibilità.

Come creare l’autorizzazione di un’interfaccia di rete

Questo esempio concede l’autorizzazione all’account 123456789012 per collegare l’interfaccia di rete eni-1a2b3c4d a un’istanza.

Comando:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Output:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Esempio 1: come specificare un indirizzo IPv4 per un’interfaccia di rete

L’esempio create-network-interface seguente crea un’interfaccia di rete per la sottorete specificata con l’indirizzo IPv4 primario specificato.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 2: come creare un’interfaccia di rete con un indirizzo IPv4 e un indirizzo IPv6

L’esempio create-network-interface seguente crea un’interfaccia di rete per la sottorete specificata con un indirizzo IPv4 e un indirizzo IPv6 selezionati da Amazon EC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Esempio 3: come creare un’interfaccia di rete con opzioni di configurazione del tracciamento delle connessioni

L’esempio create-network-interface seguente crea un’interfaccia di rete e configura i timeout di tracciamento delle connessioni inattive.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 4: come creare un Elastic Fabric Adapter

L’esempio create-network-interface seguente crea un EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Guida per l’utente di Amazon EC2.

Come creare un gruppo di posizionamento

Questo comando di esempio crea un gruppo di posizionamento con il nome specificato.

Comando:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Come creare un gruppo di posizionamento delle partizioni

Questo comando di esempio crea un gruppo di posizionamento delle partizioni denominato HDFS-Group-A con cinque partizioni.

Comando:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Esempio 1: come ripristinare un volume root allo stato di avvio iniziale

L’esempio create-replace-root-volume-task seguente ripristina il volume root dell’istanza i-0123456789abcdefa allo stato di avvio iniziale.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Esempio 2: come ripristinare un volume root in uno snapshot specifico

L’esempio create-replace-root-volume-task seguente ripristina il volume root dell’istanza i-0123456789abcdefa allo snapshot snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Sostituzione di un volume root nella Guida per l’utente di Amazon EC2.

Come elencare un’istanza riservata nel Marketplace di istanze riservate

L’esempio create-reserved-instances-listing seguente crea un elenco per l’istanza riservata specificata nel Marketplace di istanze riservate.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Come ripristinare un’AMI da un bucket S3

L’esempio create-restore-image-task seguente ripristina un’AMI da un bucket S3. Utilizzare i valori per S3ObjectKey `` and ``Bucket dall’output describe-store-image-tasks, specificare la chiave oggetto dell’AMI e il nome del bucket S3 in cui è stata copiata l’AMI e specificare il nome dell’AMI ripristinata. Il nome deve essere univoco per le AMI nella regione per questo account. L’AMI ripristinata riceverà un nuovo ID AMI.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Output:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Per ulteriori informazioni, consulta Archiviazione e ripristino di un’AMI utilizzando S3 nella Guida per l’utente di Amazon EC2.

Come creare una tabella di routing

L’esempio seguente crea una tabella di routing per il VPC specificato.

Comando:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Output:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Come creare una route

Questo esempio crea una route per la tabella di routing specificata. La route corrisponde a tutto il traffico IPv4 (0.0.0.0/0) instradato al gateway Internet specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Questo comando di esempio crea una route nella tabella di routing rtb-g8ff4ea2. Il routing corrisponde al traffico dell’intervallo CIDR IPv4 10.0.0.0/16 instradato alla connessione peering VPC pcx-111aaa22. Questa route consente di indirizzare il traffico al VPC peer nella connessione peering VPC. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Questo esempio crea una route nella tabella di routing specificata che corrisponde a tutto il traffico IPv6 (::/0) e lo instrada al gateway Internet di sola uscita specificato.

Comando:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Come creare un gruppo di sicurezza per EC2-Classic

L’esempio seguente crea un gruppo di sicurezza denominato MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Output:

{
    "GroupId": "sg-903004f8"
}

Come creare un gruppo di sicurezza per EC2-VPC

L’esempio seguente crea un gruppo di sicurezza denominato MySecurityGroup per il VPC specificato.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Output:

{
    "GroupId": "sg-903004f8"
}

Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Come creare uno snapshot

Questo comando di esempio crea uno snapshot del volume con l’ID volume vol-1234567890abcdef0 e una breve descrizione per identificare lo snapshot.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Output:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Come creare uno snapshot con tag

Questo comando di esempio crea uno snapshot e applica due tag, ovvero purpose=prod e costcenter=123.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Output:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Esempio 1: come creare uno snapshot a più volumi

L’esempio create-snapshots seguente crea gli snapshot di tutti i volumi collegati all’istanza specificata.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Esempio 2: come creare uno snapshot a più volumi con tag dal volume di origine

L’esempio create-snapshots seguente crea snapshot di tutti i volumi collegati all’istanza specificata e copia i tag da ciascun volume nello snapshot corrispondente.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Esempio 3: come creare uno snapshot a più volumi che non includa il volume root

L’esempio create-snapshots seguente crea uno snapshot di tutti i volumi collegati all’istanza specificata ad eccezione del volume root.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Vedi l’esempio 1 per un output di esempio.

Esempio 4: come creare uno snapshot a più volumi e aggiungere tag

L’esempio create-snapshots seguente crea gli snapshot di tutti i volumi collegati all’istanza specificata e aggiunge due tag a ciascun snapshot.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Vedi l’esempio 1 per un output di esempio.

Come creare un feed di dati dell’istanza spot

L’esempio create-spot-datafeed-subscription seguente crea un feed di dati dell’istanza spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Output:

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Il feed di dati viene archiviato nel bucket Amazon S3 specificato. I nomi di file di questo feed di dati hanno il formato seguente.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Per ulteriori informazioni, consulta Feed di dati dell’istanza spot nella Guida per l’utente di Amazon EC2.

Come archiviare un’AMI in un bucket S3

L’esempio create-store-image-task seguente archivia un’AMI in un bucket S3. Specificare l’ID AMI e il nome del bucket S3 in cui archiviare l’AMI.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Output:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Per ulteriori informazioni, consulta Archiviazione e ripristino di un’AMI utilizzando S3 nella Guida per l’utente di Amazon EC2.

Come creare una prenotazione CIDR della sottorete

L’esempio create-subnet-cidr-reservation seguente crea una prenotazione CIDR della sottorete per la sottorete e l’intervallo CIDR specificati.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Output:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Prenotazioni della CIDR per la sottorete nella Guida per l’utente di Amazon VPC.

Esempio 1: come creare una sottorete con solo un intervallo CIDR IPv4

L’esempio create-subnet seguente crea una sottorete nel VPC specificato con l’intervallo CIDR IPv4 specificato.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Esempio 2: come creare una sottorete con intervalli CIDR sia IPv4 che IPv6

L’esempio create-subnet seguente crea una sottorete nel VPC specificato con gli intervalli CIDR IPv4 e IPv6 specificati.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Esempio 3: come creare una sottorete con solo un blocco CIDR IPv6

L’esempio create-subnet seguente crea una sottorete nel VPC specificato con l’intervallo CIDR IPv6 specificato.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Per ulteriori informazioni, consulta VPC e sottoreti nella Guida per l’utente di Amazon VPC.

Esempio 1: come aggiungere un tag a una risorsa

L’esempio create-tags seguente aggiunge il tag Stack=production all’immagine specificata o sovrascrive un tag esistente per l’AMI in cui la chiave tag è Stack.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Questo comando non produce alcun output.

Esempio 2: come aggiungere tag a più risorse

L’esempio create-tags seguente aggiunge (o sovrascrive) due tag per un’AMI e un’istanza. Uno dei tag ha una chiave (webserver), ma nessun valore (il valore è impostato su una stringa vuota). L’altro tag ha una chiave (stack) e un valore (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Questo comando non produce alcun output.

Esempio 3: come aggiungere tag contenenti caratteri speciali

L’esempio create-tags seguente aggiunge il tag [Group]=test a un’istanza. Le parentesi quadre ([ e ]) sono caratteri speciali per i quali occorre eseguire l’escape. Negli esempi seguenti viene utilizzato anche il carattere di continuazione della riga adeguato a ogni ambiente.

Se si utilizza Windows, racchiudere l’elemento con caratteri speciali tra virgolette doppie (“”), quindi anteporre ad ogni virgoletta doppia una barra rovesciata (\) come segue:

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Se si utilizza Windows PowerShell, racchiudere l’elemento contenente caratteri speciali tra virgolette doppie (“”), anteporre ad ogni virgoletta doppia una barra rovesciata (\), quindi racchiudere l’intera struttura di chiave e valore tra virgolette singole (‘’), come segue:

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Se si utilizza Linux o OS X, racchiudere l’elemento contenente caratteri speciali con virgolette doppie (“”), quindi racchiudere l’intera struttura di chiave e valore tra virgolette singole (‘’), come segue:

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Per ulteriori informazioni, consulta Tagging delle risorse Amazon EC2 nella Guida per l’utente di Amazon EC2.

Come creare una regola di filtro per il traffico TCP in entrata

L’esempio create-traffic-mirror-filter-rule seguente crea una regola che è possibile utilizzare per eseguire il mirroring di tutto il traffico TCP in entrata. Prima di eseguire questo comando, utilizzare create-traffic-mirror-filter per creare il filtro di mirroring del traffico.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Output:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Per ulteriori informazioni, consulta Creazione di un filtro di mirroring del traffico nella Guida di Mirroring del traffico.

Come creare un filtro di mirroring del traffico

L’esempio create-traffic-mirror-filter seguente crea un filtro di mirroring del traffico. Dopo aver creato il filtro, utilizzare create-traffic-mirror-filter-rule per aggiungere regole.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Output:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Per ulteriori informazioni, consulta Creazione di un filtro di mirroring del traffico nella Guida di Mirroring del traffico.

Come creare una sessione di mirroring del traffico

Il comando create-traffic-mirror-session seguente crea una sessione di mirroring del traffico per l’origine e la destinazione specificate per 25 byte del pacchetto.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Output:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Per ulteriori informazioni, consulta Creazione di un filtro del mirroring del traffico nella Guida di Mirroring del traffico.

Come creare una destinazione di mirroring del traffico con un Network Load Balancer

L’esempio create-traffic-mirror-target seguente crea una destinazione di mirroring del traffico di Network Load Balancer.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Output:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Come creare una destinazione di mirroring del traffico di rete

L’esempio create-traffic-mirror-target seguente crea una destinazione di mirroring del traffico per l’interfaccia di rete.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Output:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Create a traffic mirror target nella Guida di Mirroring del traffico.

Come creare un peer di Transit Gateway Connect

L’esempio create-transit-gateway-connect-peer seguente crea un peer di Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Output:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Per ulteriori informazioni, consulta Collegamenti Transit gateway Connect e peer Connect nella Guida di Transit Gateway.

Come creare un collegamento per il Transit Gateway Connect

L’esempio create-transit-gateway-connect seguente crea un collegamento Connect, con il protocollo “gre” per il collegamento specificato.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Output:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Per ulteriori informazioni, consulta Collegamenti Transit gateway Connect e peer Connect nella Guida di Transit Gateway.

Esempio 1: come creare un dominio multicast (trasmissione uno a molti) IGMP

L’esempio create-transit-gateway-multicast-domain seguente crea un dominio multicast (trasmissione uno a molti) per il gateway di transito specificato. Con le fonti statiche disabilitate, tutte le istanze presenti nelle sottoreti associate al dominio multicast (trasmissione uno a molti) possono inviare traffico multicast (trasmissione uno a molti). Se almeno un membro utilizza il protocollo IGMP, è necessario abilitare il supporto IGMPv2.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Esempio 2: come creare un dominio multicast (trasmissione uno a molti) statico

L’esempio create-transit-gateway-multicast-domain seguente crea un dominio multicast (trasmissione uno a molti) per il gateway di transito specificato. Con le fonti statiche abilitate, è necessario aggiungere fonti staticamente.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Per ulteriori informazioni, consulta Gestione dei domini multicast (trasmissione uno a molti) nella Guida di Transit Gateway.

Come creare un collegamento peering del gateway di transito

L’esempio create-transit-gateway-peering-attachment seguente crea una richiesta di collegamento peering tra i due gateway di transito specificati.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Per ulteriori informazioni, consulta Accessori di peering del gateway di transito nella Guida di Transit Gateway.

Come creare una tabella di policy del gateway di transito

L’esempio create-transit-gateway-policy-table seguente crea una tabella di policy del gateway di transito per il gateway di transito specificato.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Output:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Per ulteriori informazioni, consulta Tabelle di policy del gateway di transito nella Guida per l’utente di Transit Gateway.

Come creare un riferimento all’elenco di prefissi

L’esempio create-transit-gateway-prefix-list-reference seguente crea un riferimento all’elenco di prefissi specificato nella tabella di routing del gateway di transito specificato.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Output:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Per ulteriori informazioni, consulta Creare un riferimento all’elenco dei prefissi nella Guida di Transit Gateway.

Come creare una tabella di routing di un gateway di transito

L’esempio create-transit-gateway-route-table seguente crea una tabella di routing per il gateway di transito specificato.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Output:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Per ulteriori informazioni, consulta Creare una tabella di routing del gateway di transito nella Guida di Transit Gateway.

Come creare una route del gateway di transito

L’esempio create-transit-gateway-route seguente crea una route, con la destinazione specificata, per la tabella di routing specificata.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Per ulteriori informazioni, consulta Tabelle di routing del gateway di transito nella Guida di Transit Gateway.

Esempio 1: come associare un gateway di transito a un VPC

L’esempio create-transit-gateway-vpc-attachment seguente crea un collegamento del gateway di transito alla VPN al VPC specificato.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un collegamento del gateway di transito alla VPN a un VPC nella Guida di Transit Gateway.

Esempio 2: come associare un gateway di transito a più sottoreti in un VPC

L’esempio create-transit-gateway-vpc-attachment seguente crea un collegamento del gateway di transito alla VPN al VPC e alle sottoreti specificati.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un collegamento del gateway di transito alla VPN a un VPC nella Guida di Transit Gateway.

Come creare un gateway di transito

L’esempio create-transit-gateway seguente crea un gateway di transito.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Output:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Per ulteriori informazioni, consulta Creazione di un gateway di transito nella Guida di Transit Gateway.

Come creare un endpoint di accesso verificato

L’esempio create-verified-access-endpoint seguente crea un endpoint di accesso verificato per il gruppo di accesso verificato specificato. L’interfaccia di rete e il gruppo di sicurezza specificati devono appartenere allo stesso VPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Output:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Verified Access endpoints nella Guida per l’utente di Accesso verificato da AWS.

Come creare un gruppo di accesso verificato

L’esempio create-verified-access-group seguente crea un gruppo di accesso verificato per l’istanza di accesso verificato specificata.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Output:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Verified Access groups nella Guida per l’utente di Accesso verificato da AWS.

Come creare un’istanza di accesso verificato

L’esempio create-verified-access-instance seguente crea un’istanza di accesso verificato con un tag del nome.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Output:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Verified Access instances nella Guida per l’utente di Accesso verificato da AWS.

Come creare un provider di attendibilità di accesso verificato

L’esempio create-verified-access-trust-provider seguente configura un provider di attendibilità di accesso verificato utilizzando Centro identità AWS.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Trust providers for Verified Access nella Guida per l’utente di Accesso verificato da AWS.

Come creare un volume SSD (gp2) per scopi generici

L’esempio create-volume seguente crea un volume SSD (gp2) per scopi generici da 80 GiB nella zona di disponibilità specificata. Si noti che la Regione corrente deve essere us-east-1 oppure è possibile aggiungere il parametro --region per specificare la Regione per il comando.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se non si specifica un tipo di volume, il tipo di volume predefinito è gp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Esempio 2: come creare un volume SSD capacità di IOPS allocata (io1) da uno snapshot

L’esempio create-volume seguente crea un volume SSD con capacità di IOPS allocata (io1) con 1000 IOPS assegnati nella zona di disponibilità specificata utilizzando lo snapshot specificato.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Esempio 3: come creare un volume crittografato

L’esempio create-volume seguente crea un volume crittografato utilizzando la chiave gestita dal cliente (CMK) predefinita per la crittografia EBS. Se la crittografia è disabilitata per impostazione predefinita, è necessario specificare il parametro --encrypted come segue.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se la crittografia è abilitata per impostazione predefinita, il seguente comando di esempio crea un volume crittografato anche senza il parametro --encrypted.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Se si utilizza il parametro --kms-key-id per specificare una chiave gestita dal cliente (CMK), è necessario specificare il parametro --encrypted anche se la crittografia predefinita è abilitata.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Esempio 4: come creare un volume con tag

L’esempio create-volume seguente crea un volume e aggiunge due tag.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Come creare una notifica di connessione endpoint

Questo esempio crea una notifica per un servizio endpoint specifico che avvisa quando gli endpoint dell’interfaccia si sono connessi al servizio e quando gli endpoint sono stati accettati per il servizio.

Comando:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Output:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Esempio 1: come creare una configurazione del servizio endpoint per un endpoint di interfaccia

L’esempio create-vpc-endpoint-service-configuration seguente crea una configurazione del servizio endpoint VPC utilizzando Network Load Balancer nlb-vpce. Questo esempio specifica, inoltre, che le richieste di connessione al servizio tramite un endpoint di interfaccia devono essere accettate.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Output:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Per ulteriori informazioni, consulta Creazione di un servizio endpoint nella Guida per l’utente di AWS PrivateLink.

Esempio 2: come creare una configurazione del servizio endpoint per gli endpoint Gateway Load Balancer

L’esempio create-vpc-endpoint-service-configuration seguente crea una configurazione del servizio endpoint VPC utilizzando Gateway Load Balancer GWLBService. Le richieste di connessione al servizio tramite un endpoint Gateway Load Balancer vengono accettate automaticamente.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Output:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Per ulteriori informazioni, consulta Creazione di un servizio endpoint Gateway Load Balancer nella Guida per l’utente di AWS PrivateLink.

Esempio 1: come creare un endpoint del gateway

L’esempio create-vpc-endpoint seguente crea un endpoint VPC del gateway tra il VPC vpc-1a2b3c4d e Amazon S3 nella Regione us-east-1 e associa la tabella di routing rtb-11aa22bb all’endpoint.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Output:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Per ulteriori informazioni, consulta Creazione di un endpoint gateway nella Guida per l’utente di AWS PrivateLink.

Esempio 2: come creare un endpoint dell’interfaccia

L’esempio create-vpc-endpoint seguente crea un endpoint VPC dell’interfaccia tra il VPC vpc-1a2b3c4d e Amazon S3 nella Regione us-east-1. Il comando crea l’endpoint nella sottorete subnet-1a2b3c4d, lo associa al gruppo di sicurezza sg-1a2b3c4d e aggiunge un tag con la chiave “Service” e il valore di “S3”.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Creazione di un endpoint VPC dell’interfaccia nella Guida per l’utente di AWS PrivateLink.

Esempio 3: come creare un endpoint Gateway Load Balancer

L’esempio create-vpc-endpoint seguente crea un endpoint Gateway Load Balancer tra il VPC vpc-111122223333aabbc e un servizio configurato tramite un Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Endpoint Gateway Load Balancer nella Guida per l’utente di AWS PrivateLink.

Esempio 4: come creare un endpoint delle risorse

L’esempio create-vpc-endpoint seguente crea un endpoint delle risorse.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Per ulteriori informazioni, consulta Resource endpoints nella Guida per l’utente di AWS PrivateLink.

Esempio 5: come creare un endpoint della rete di servizi

L’esempio create-vpc-endpoint seguente crea un endpoint della rete di servizi.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Per ulteriori informazioni, consulta Service network endpoints nella Guida per l’utente di AWS PrivateLink.

Come creare una connessione peering VPC tra i VPC

Questo esempio richiede una connessione peering tra i VPC vpc-1a2b3c4d e vpc-11122233.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Output:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Come creare una connessione peering VPC a un VPC in un altro account

Questo esempio richiede una connessione peering tra il VPC (vpc-1a2b3c4d) e un VPC (vpc-11122233) che appartiene all’account AWS 123456789012.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Come creare una connessione peering VPC a un VPC in un’altra Regione

Questo esempio richiede una connessione peering tra il VPC nella Regione corrente (vpc-1a2b3c4d) e un VPC (vpc-11122233) nell’account nella Regione us-west-2.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Questo esempio richiede una connessione peering tra il VPC nella Regione corrente (vpc-1a2b3c4d) e un VPC (vpc-11122233) che appartiene all’account AWS 123456789012 che si trova nella Regione us-west-2.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Esempio 1: come creare un VPC

L’esempio create-vpc seguente crea un VPC con l’intervallo CIDR IPv4 specificato e un tag Nome.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Esempio 2: come creare un VPC con tenancy dedicata

L’esempio create-vpc seguente crea un VPC con l’intervallo CIDR IPv4 specificato e una tenancy dedicata.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 3: come creare un VPC con un intervallo CIDR IPv6

L’esempio create-vpc seguente crea un VPC con un intervallo CIDR IPv6 fornito da Amazon.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 4: come creare un VPC con un CIDR di un pool IPAM

L’esempio create-vpc seguente crea un VPC con un CIDR di un pool IPAM di Amazon VPC.

Linux e macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare un VPC che utilizza un CIDR del pool IPAM nella Guida per l’utente IPAM di Amazon VPC.

Come creare una route statica per una connessione VPN

Questo esempio crea una route statica per la connessione VPN specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Esempio 1: come creare una connessione VPN con routing dinamico

L’esempio create-vpn-connection seguente crea una connessione VPN tra il gateway privato virtuale e il gateway del cliente specificati e applica i tag alla connessione VPN. L’output include le informazioni di configurazione per il dispositivo gateway del cliente, in formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Funzionamento di VPN sito-sito AWS nella Guida per l’utente di VPN sito-sito AWS.

Esempio 2: come creare una connessione VPN con routing statico

L’esempio create-vpn-connection seguente crea una connessione VPN tra il gateway privato virtuale e il gateway del cliente specificati. Le opzioni specificano il routing statico. L’output include le informazioni di configurazione per il dispositivo gateway del cliente, in formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Funzionamento di VPN sito-sito AWS nella Guida per l’utente di VPN sito-sito AWS.

Esempio 3: come creare una connessione VPN e specificare il CIDR interno e la chiave precondivisa

L’esempio create-vpn-connection seguente crea una connessione VPN e specifica l’intervallo CIDR interno degli indirizzi IP e una chiave pre-condivisa personalizzata per ogni tunnel. I valori specificati vengono restituiti nelle informazioni CustomerGatewayConfiguration.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Funzionamento di VPN sito-sito AWS nella Guida per l’utente di VPN sito-sito AWS.

Esempio 4: come creare una connessione VPN che supporti il traffico IPv6

L’esempio create-vpn-connection seguente crea una connessione VPN che supporta il traffico IPv6 tra il gateway di transito e il gateway del cliente specificati. Le opzioni per entrambi i tunnel specificano che AWS deve avviare la negoziazione IKE.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Funzionamento di VPN sito-sito AWS nella Guida per l’utente di VPN sito-sito AWS.

Come creare un gateway privato virtuale

Questo esempio crea un gateway privato virtuale.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Come creare un gateway privato virtuale con un ASN specifico per il lato Amazon

Questo esempio crea un gateway privato virtuale e specifica l’Autonomous System Number (ASN) per il lato Amazon della sessione BGP.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Come eliminare un gateway carrier

L’esempio delete-carrier-gateway seguente elimina il gateway carrier specificato.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Gateway carrier nella Guida per l’utente di Amazon Virtual Private Cloud.

Come eliminare un endpoint VPN Client

L’esempio delete-client-vpn-endpoint seguente elimina l’endpoint VPN Client specificato.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella Guida per l’amministratore di VPN Client di AWS.

Come eliminare una route di un endpoint VPN Client

L’esempio delete-client-vpn-route seguente elimina la route 0.0.0.0/0 per la sottorete specificata di un endpoint VPN Client.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, consulta Route nella Guida per l’amministratore di VPN Client di AWS.

Come eliminare un intervallo di indirizzi IP di proprietà del cliente (CoIP)

L’esempio delete-coip-cidr seguente elimina l’intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l’utente di AWS Outposts.

Come eliminare un pool di indirizzi IP di proprietà del cliente (CoIP)

L’esempio delete-coip-pool seguente elimina un pool CoIP di indirizzi CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l’utente di AWS Outposts.

Come eliminare un gateway del cliente

Questo esempio elimina il gateway del cliente specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Come eliminare un set di opzioni DHCP

Questo esempio elimina il set di opzioni DHCP specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Come eliminare un gateway Internet egress-only

Questo esempio elimina il gateway Internet egress-only specificato.

Comando:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Output:

{
  "ReturnCode": true
}

Esempio 1: come eliminare un parco EC2 e terminare le istanze associate

L’esempio delete-fleets seguente elimina il parco EC2 specificato e termina le istanze on demand e le istanze spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Eliminazione di un parco EC2 nella Guida per l’utente di Amazon Elastic Compute Cloud per le istanze Linux.

Esempio 2: come eliminare un parco EC2 e terminare le istanze associate

L’esempio delete-fleets seguente elimina il parco EC2 specificato senza terminare le istanze on demand e le istanze spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Eliminazione di un parco EC2 nella Guida per l’utente di Amazon Elastic Compute Cloud per le istanze Linux.

Come eliminare un log di flusso

L’esempio delete-flow-logs seguente elimina il log di flusso specificato.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Output:

{
    "Unsuccessful": []
}

Come eliminare un’immagine FPGA di Amazon

Questo esempio elimina l’AFI specificata.

Comando:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Output:

{
  "Return": true
}

Come eliminare un endpoint EC2 Instance Connect

L’esempio delete-instance-connect-endpoint seguente elimina l’endpoint EC2 Instance Connect specificato.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Output:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Per ulteriori informazioni, consulta Rimozione dell’endpoint EC2 Instance Connect nella Guida per l’utente di Amazon EC2.

Esempio 1: come eliminare una finestra di eventi

L’esempio delete-instance-event-window seguente elimina una finestra di eventi.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Esempio 2: come forzare l’eliminazione di una finestra di eventi

L’esempio delete-instance-event-window seguente forza l’eliminazione di una finestra di eventi se la finestra di eventi è attualmente associata a destinazioni.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra di eventi, consulta Considerazioni nella sezione Eventi pianificati della Guida per l’utente di Amazon EC2.

Come eliminare un gateway Internet

L’esempio delete-internet-gateway seguente elimina il gateway Internet specificato.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gateway Internet nella Guida per l’utente di Amazon VPC.

Come eliminare un pool IPAM

In questo esempio, l’utente è un amministratore delegato IPAM che desidera eliminare un pool IPAM che non è più necessario, ma al pool è stato assegnato un CIDR. Non è possibile eliminare un pool a cui sono stati assegnati dei CIDR a meno che non si utilizzi l’opzione --cascade, quindi si utilizzerà --cascade.

Per completare questa richiesta:

È necessario l’ID del pool IPAM che è possibile ottenere con describe-ipam-pools. --region deve essere la Regione di origine dell’IPAM.

L’esempio delete-ipam-pool seguente elimina un pool IPAM nell’account AWS.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Output:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Per ulteriori informazioni, consulta Eliminare un pool nella Guida per l’utente IPAM di Amazon VPC.

Come eliminare un’individuazione delle risorse

In questo esempio, un amministratore delegato IPAM desidera eliminare un’individuazione delle risorse non di default creata per la condivisione con un altro amministratore IPAM durante il processo di integrazione IPAM con account esterni all’organizzazione.

Per completare questa richiesta:

--region deve essere la Regione in cui è stata creata l’individuazione delle risorse. Non è possibile eliminare un’individuazione delle risorse predefinita se "IsDefault": true. Un’individuazione delle risorse predefinita è quella che viene creata automaticamente quando si crea un’IPAM. Per eliminare un’individuazione delle risorse predefinita, è necessario eliminare l’IPAM.

L’esempio delete-ipam-resource-discovery seguente elimina un’individuazione delle risorse.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni sulle individuazioni delle risorse, consulta Work with resource discoveries nella Guida per l’utente IPAM di Amazon VPC.

Come eliminare un ambito IPAM

L’esempio delete-ipam-scope seguente elimina un’IPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Eliminare un ambito nella Guida per l’utente IPAM di Amazon VPC.

Come eliminare un IPAM

L’esempio delete-ipam seguente elimina un’IPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Eliminare un IPAM nella Guida per l’utente IPAM di Amazon VPC.

Come eliminare una coppia di chiavi

L’esempio delete-key-pair seguente elimina la coppia di chiavi specificata.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Output:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Per ulteriori informazioni, consulta Create and delete key pairs nella Guida per l’utente dell’Interfaccia a riga di comando AWS.

Come eliminare una versione del modello di avvio

Questo esempio elimina la versione del modello di avvio specificato.

Comando:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Output:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Come eliminare un modello di avvio

In questo esempio viene eliminato il modello di avvio specificato.

Comando:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Output:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Come dissociare una tabella di routing del gateway locale da un gruppo di interfacce virtuali (VIF)

L’esempio delete-local-gateway-route-table-virtual-interface-group-association seguente elimina l’associazione tra la tabella di routing del gateway locale specificata e il gruppo VIF.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Associazioni di gruppi VIF nella Guida per l’utente di AWS Outposts.

Come dissociare una tabella di routing del gateway locale da un VPC

L’esempio delete-local-gateway-route-table-vpc-association seguente elimina l’associazione tra la tabella di routing del gateway locale e il VPC.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Per ulteriori informazioni, consulta Associazioni VPC nella Guida per l’utente di AWS Outposts.

Come eliminare una tabella di routing del gateway locale

L’esempio delete-local-gateway-route-table seguente crea una tabella di routing del gateway locale con la modalità di routing VPC diretta.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Tabelle di routing del gateway locale nella Guida per l’utente di AWS Outposts.

Come eliminare una route da una tabella di routing del gateway locale

L’esempio delete-local-gateway-route seguente elimina la route specificata dalla tabella di routing del gateway locale specificata.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Come eliminare un elenco di prefissi

L’esempio delete-managed-prefix-list seguente elimina l’elenco di prefissi specificato.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Elenchi di prefissi gestiti nella Guida per l’utente di Amazon VPC.

Come eliminare un gateway NAT

Questo esempio elimina il gateway NAT nat-04ae55e711cec5680.

Comando:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Output:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Come eliminare una voce della lista di controllo degli accessi alla rete

Questo esempio elimina la regola di ingresso numero 100 dalla lista di controllo degli accessi alla rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Come eliminare una lista di controllo degli accessi alla rete

Questo esempio elimina la lista di controllo degli accessi alla rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Come eliminare un’analisi di ambito di accesso alla rete

L’esempio delete-network-insights-access-scope-analysis seguente elimina l’analisi di ambito di accesso alla rete specificata.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Output:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Per ulteriori informazioni, consulta Nozioni di base di Strumento di analisi degli accessi alla rete utilizzando AWS CLI nella Guida di Strumento di analisi degli accessi alla rete.

Come eliminare un ambito di accesso alla rete

L’esempio delete-network-insights-access-scope seguente elimina l’analisi di ambito di accesso alla rete specificata.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Output:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Per ulteriori informazioni, consulta Nozioni di base di Strumento di analisi degli accessi alla rete utilizzando AWS CLI nella Guida di Strumento di analisi degli accessi alla rete.

Come eliminare un’analisi del percorso

L’esempio delete-network-insights-analysis seguente elimina l’analisi specificata.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a

Output: