EC2 Esempi di utilizzo di Amazon AWS CLI

Accettare un indirizzo IP elastico trasferito sul tuo account

L'accept-address-transferesempio seguente accetta il trasferimento dell'indirizzo IP elastico specificato al tuo account.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Output:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Per ulteriori informazioni, consulta Transfer Elastic IP address nella Amazon VPC User Guide.

Per eseguire uno scambio di istanze riservate convertibili

Questo esempio esegue uno scambio delle istanze riservate convertibili specificate.

Comando:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Output:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Accettare un allegato di peering del gateway di transito

L'accept-transit-gateway-peering-attachmentesempio seguente accetta l'allegato di peering del gateway di transito specificato. Il --region parametro specifica la regione in cui si trova il gateway di transito accettante.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Per ulteriori informazioni, consulta Transit Gateway Peering Attachments nella Transit Gateways Guide.

Accettare una richiesta di collegamento di un VPC a un gateway di transito.

L'accept-transit-gateway-vpc-attachmentesempio seguente accetta la richiesta come allegato specificato.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Transit Gateway Attachments to a VPC nella Transit Gateways Guide.

Accettare una richiesta di connessione all'endpoint dell'interfaccia

Questo esempio accetta la richiesta di connessione all'endpoint specificata per il servizio endpoint specificato.

Comando:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Output:

{
  "Unsuccessful": []
}

Per accettare una connessione peering VPC

Questo esempio accetta la richiesta di connessione peering VPC specificata.

Comando:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Output:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Per pubblicizzare un intervallo di indirizzi

L'advertise-byoip-cidresempio seguente pubblicizza l'intervallo di IPv4 indirizzi pubblici specificato.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Output:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Esempio 1: per allocare un indirizzo IP elastico dal pool di indirizzi Amazon

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico. Amazon EC2 seleziona l'indirizzo dal pool di indirizzi di Amazon.

aws ec2 allocate-address

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 2: per allocare un indirizzo IP elastico e associarlo a un gruppo di confine di rete

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico e viene associato al gruppo di confine di rete specificato.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 3: per allocare un indirizzo IP elastico da un pool di indirizzi proprietario

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico da un pool di indirizzi trasferito sull'account Amazon Web Services. Amazon EC2 seleziona l'indirizzo dal pool di indirizzi.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Output:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 4: Allocare un indirizzo IP elastico da un pool IPAM

L'allocate-addressesempio seguente alloca un indirizzo IP elastico /32 specifico da un pool di Amazon VPC IP Address Manager (IPAM).

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Output:

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta Assegnare indirizzi IP elastici sequenziali da un pool IPAM nella Guida per l'utente di Amazon VPC IPAM.

Esempio 1: allocare un host dedicato

L'allocate-hostsesempio seguente alloca un singolo host dedicato nella zona di eu-west-1a disponibilità, su cui è possibile avviare m5.large le istanze. Per impostazione predefinita, l'host dedicato accetta solo l'avvio di istanze di destinazione e non supporta il ripristino dell'host.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Esempio 2: allocare un host dedicato con posizionamento automatico e ripristino dell'host abilitati

L'allocate-hostsesempio seguente alloca un singolo host dedicato nella zona di eu-west-1a disponibilità con posizionamento automatico e ripristino dell'host abilitati.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Output:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Esempio 3: allocare un host dedicato con tag

L'allocate-hostsesempio seguente alloca un singolo host dedicato e applica un tag con una chiave denominata purpose e un valore di. production

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Per ulteriori informazioni, consulta Allocate a Dedicated Host nella Amazon EC2 User Guide.

Per allocare un CIDR da un pool IPAM

L'allocate-ipam-pool-cidresempio seguente alloca un CIDR da un pool IPAM.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Output:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Per ulteriori informazioni, consulta Allocare manualmente un CIDR a un pool per riservare lo spazio degli indirizzi IP nella Guida per l'utente IPAM di Amazon VPC.

Per applicare gruppi di sicurezza a una rete di destinazione per un endpoint Client VPN

L'apply-security-groups-to-client-vpn-target-networkesempio seguente applica il gruppo di sicurezza sg-01f6e627a89f4db32 all'associazione tra la rete di destinazione specificata e l'endpoint Client VPN.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Per ulteriori informazioni, consulta Target Networks nella AWS Client VPN Administrator Guide.

Per assegnare IPv6 indirizzi specifici a un'interfaccia di rete

Questo esempio assegna IPv6 gli indirizzi specificati all'interfaccia di rete specificata.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Per assegnare IPv6 gli indirizzi selezionati da Amazon a un'interfaccia di rete

Questo esempio assegna due IPv6 indirizzi all'interfaccia di rete specificata. Amazon assegna automaticamente questi IPv6 indirizzi dagli IPv6 indirizzi disponibili nell'intervallo di blocchi IPv6 CIDR della sottorete.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Per assegnare a uno specifico indirizzo IP privato secondario un'interfaccia di rete

Questo esempio assegna l'indirizzo IP privato secondario specificato all'interfaccia di rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Per assegnare indirizzi IP privati secondari EC2 selezionati da Amazon a un'interfaccia di rete

Questo esempio assegna due indirizzi IP privati secondari all'interfaccia di rete specificata. Amazon assegna EC2 automaticamente questi indirizzi IP dagli indirizzi IP disponibili nell'intervallo di blocchi CIDR della sottorete a cui è associata l'interfaccia di rete. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Per assegnare indirizzi IP privati al gateway NAT privato

L'assign-private-nat-gateway-addressesempio seguente assegna due indirizzi IP privati al gateway NAT privato specificato.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l'utente di Amazon VPC.

Esempio 1: associare un indirizzo IP elastico a un'istanza

L'associate-addressesempio seguente associa un indirizzo IP elastico all' EC2 istanza specificata.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Esempio 2: associare un indirizzo IP elastico a un'interfaccia di rete

L'associate-addressesempio seguente associa l'indirizzo IP elastico specificato all'interfaccia di rete specificata.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Esempio 3: Associare un indirizzo IP elastico a un indirizzo IP privato

L'associate-addressesempio seguente associa l'indirizzo IP elastico specificato all'indirizzo IP privato specificato nell'interfaccia di rete specificata.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Per associare una rete di destinazione a un endpoint Client VPN

L'associate-client-vpn-target-networkesempio seguente associa una sottorete all'endpoint Client VPN specificato.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Per ulteriori informazioni, consulta Target Networks nella AWS Client VPN Administrator Guide.

Per associare un set di opzioni DHCP al tuo VPC

Questo esempio associa il set di opzioni DHCP specificato al VPC specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Per associare le opzioni DHCP predefinite impostate al tuo VPC

Questo esempio associa le opzioni DHCP predefinite impostate al VPC specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Per associare un profilo di istanza IAM a un'istanza

Questo esempio associa un profilo di istanza IAM denominato a un'admin-roleistanzai-123456789abcde123.

Comando:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Output:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Esempio 1: per associare una o più istanze a una finestra di eventi

L'associate-instance-event-windowesempio seguente associa una o più istanze a una finestra degli eventi.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: associare i tag di istanza a una finestra di eventi

L'associate-instance-event-windowesempio seguente associa i tag di istanza a una finestra di eventi. Immettete un instance-event-window-id parametro per specificare la finestra dell'evento. Per associare i tag di istanza, specificate il association-target parametro e, per il valore del parametro, specificate uno o più tag.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 3: associare un host dedicato a una finestra di evento

L'associate-instance-event-windowesempio seguente associa un Dedicated Host a una finestra di evento. Immettete un instance-event-window-id parametro per specificare la finestra dell'evento. Per associare un host dedicato, specificare il --association-target parametro e, per i valori dei parametri, specificare uno o più host dedicati IDs.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Associare una scoperta di risorse a un IPAM

In questo esempio, sei un amministratore delegato IPAM e un rilevamento delle risorse è stato creato e condiviso con te da un altro AWS account in modo da poter utilizzare IPAM per gestire e monitorare le risorse di CIDRs proprietà dell'altro account.

Nota

Per completare questa richiesta, avrai bisogno dell'ID di scoperta della risorsa che puoi utilizzare describe-ipam-resource-discoveriese dell'ID IPAM che puoi ottenere con describe-ipams. L'individuazione delle risorse che stai associando deve essere stata prima condivisa con il tuo account utilizzando la AWS RAM. L'--regionID che inserisci deve corrispondere alla regione di origine dell'IPAM a cui la stai associando.

L'esempio seguente associa una scoperta di risorse a un IPAM. associate-ipam-resource-discovery

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Output:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Dopo aver associato un rilevamento delle risorse, è possibile monitorare e and/or gestire gli indirizzi IP delle risorse create dagli altri account. Per ulteriori informazioni, consulta Integrazione di IPAM con account esterni all'organizzazione nella Guida per l'utente IPAM di Amazon VPC.

Per associare un indirizzo IP elastico a un gateway NAT pubblico

L'associate-nat-gateway-addressesempio seguente associa l'indirizzo IP elastico specificato al gateway NAT pubblico specificato. AWS assegna automaticamente un indirizzo privato secondario. IPv4

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l'utente di Amazon VPC.

Per associare una tabella di routing a una sottorete

Questo esempio associa la tabella di routing specificata alla sottorete specificata.

Comando:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Output:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Per associare un gruppo di sicurezza a un altro VPC

L'associate-security-group-vpcesempio seguente associa il gruppo di sicurezza specificato al VPC specificato.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Output:

{
    "State": "associating"
}

Per ulteriori informazioni, consulta Associare gruppi di sicurezza a più gruppi VPCs nella Amazon VPC User Guide.

Per associare un blocco IPv6 CIDR a una sottorete

Questo esempio associa un blocco IPv6 CIDR alla sottorete specificata.

Comando:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Output:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Per associare un gateway di transito a un dominio multicast

L'associate-transit-gateway-multicast-domainesempio seguente associa la sottorete e l'allegato specificati al dominio multicast specificato.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Output:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Per ulteriori informazioni, vedete Domini multicast nella Transit Gateways Guide.

Per associare una tabella di routing del gateway di transito a un allegato del gateway di transito

L'esempio seguente associa la tabella di routing del gateway di transito specificata all'allegato VPC specificato.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Per ulteriori informazioni, consulta Associare una tabella di routing del Transit Gateway nella AWS Transit Gateways Guide.

Esempio 1: associare un blocco IPv6 CIDR fornito da Amazon a un VPC

L'associate-vpc-cidr-blockesempio seguente associa un blocco IPv6 CIDR al VPC specificato. :

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Output:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Esempio 2:Per associare un blocco IPv4 CIDR aggiuntivo a un VPC

L'associate-vpc-cidr-blockesempio seguente associa il blocco IPv4 CIDR al 10.2.0.0/16 VPC specificato.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Output:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Per collegare (allegare) un'istanza EC2 -Classic a un VPC

Questo esempio collega l'istanza i-1234567890abcdef0 a VPC vpc-88888888 tramite il gruppo di sicurezza VPC sg-12312312.

Comando:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Output:

{
  "Return": true
}

Per collegare un gateway Internet al tuo VPC

L'attach-internet-gatewayesempio seguente collega il gateway Internet specificato al VPC specifico.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta la sezione Gateway Internet nella Guida per l'utente di Amazon VPC.

Esempio 1: collegare un'interfaccia di rete a un'istanza

L'attach-network-interfaceesempio seguente collega l'interfaccia di rete specificata all'istanza specificata.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Esempio 2: collegare un'interfaccia di rete a un'istanza con più schede di rete

L'attach-network-interfaceesempio seguente collega l'interfaccia di rete specificata all'istanza e alla scheda di rete specificate.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Per collegare un provider di fiducia a un'istanza

L'attach-verified-access-trust-provideresempio seguente collega il provider fiduciario di accesso verificato specificato all'istanza di accesso verificato specificata.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Per ulteriori informazioni, consulta le istanze di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per collegare un volume a un'istanza

Questo comando di esempio collega un volume (vol-1234567890abcdef0) a un'istanza (i-01474ef662b89480) come/dev/sdf.

Comando:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Output:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Per collegare un gateway privato virtuale al tuo VPC

L'attach-vpn-gatewayesempio seguente collega il gateway privato virtuale specificato al VPC specificato.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Output:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Per aggiungere una regola di autorizzazione per un endpoint Client VPN

L'authorize-client-vpn-ingressesempio seguente aggiunge una regola di autorizzazione all'ingresso che consente a tutti i client di accedere a Internet (). 0.0.0.0/0

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Output:

{
    "Status": {
        "Code": "authorizing"
    }
}

Per ulteriori informazioni, consulta la sezione Regole di autorizzazione nella AWS Client VPN Administrator Guide.

Esempio 1: aggiungere una regola che consenta il traffico in uscita verso un intervallo di indirizzi specifico

L'authorize-security-group-egressesempio seguente aggiunge una regola che concede l'accesso agli intervalli di indirizzi specificati sulla porta TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Esempio 2: aggiungere una regola che consenta il traffico in uscita verso uno specifico gruppo di sicurezza

L'authorize-security-group-egressesempio seguente aggiunge una regola che concede l'accesso al gruppo di sicurezza specificato sulla porta TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l'utente di Amazon VPC.

Esempio 1: per aggiungere una regola che consenta il traffico SSH in entrata

Nell'esempio di authorize-security-group-ingress seguente viene aggiunta una regola che consente il traffico in entrata nella porta TCP 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Esempio 2: per aggiungere una regola che consenta il traffico HTTP in entrata da un altro gruppo di sicurezza

Nell'esempio di authorize-security-group-ingress seguente viene aggiunta una regola che consente l'accesso in entrata alla porta TCP 80 dal gruppo di sicurezza di origine sg-1a2b3c4d. Il gruppo di origine deve trovarsi nello stesso VPC o in un VPC peer (richiede una connessione peering VPC). Il traffico in entrata è autorizzato in base agli indirizzi IP privati delle istanze associate al gruppo di sicurezza di origine (e non in base all'indirizzo IP elastico o pubblico).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Esempio 3: per aggiungere più regole nella stessa chiamata

Nell'esempio di authorize-security-group-ingress seguente viene utilizzato il parametro ip-permissions per aggiungere due regole in entrata, una che consenta l'accesso in entrata sulla porta TCP 3389 (RDP) e l'altra che consenta ping/ICMP.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Esempio 4: per aggiungere una regola per il traffico ICMP

Nell'esempio seguente di authorize-security-group-ingress viene utilizzato il parametro ip-permissions per aggiungere una regola in entrata che consenta il messaggio ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, codice 4) da qualsiasi luogo.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Esempio 5: aggiungere una regola per il IPv6 traffico

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente l'accesso SSH (porta 22) dall' IPv6 intervallo. 2001:db8:1234:1a00::/64

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Esempio 6: aggiungere una regola per il traffico ICMPv6

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente il ICMPv6 traffico da qualsiasi luogo.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Esempio 7: aggiungere una regola con una descrizione

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente il traffico RDP dall'intervallo di indirizzi specificato IPv4 . La regola include una descrizione per consentirne l'identificazione in un secondo momento.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Esempio 8: per aggiungere una regola in entrata che utilizza un elenco di prefissi

Nell'esempio seguente di authorize-security-group-ingress viene utilizzato il parametro ip-permissions per aggiungere una regola in entrata che consenta tutto il traffico per gli intervalli CIDR nell'elenco di prefissi specificato.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l'utente di Amazon VPC.

Per raggruppare un'istanza

Questo esempio raggruppa l'istanza i-1234567890abcdef0 in un bucket chiamato. bundletasks Prima di specificare i valori per la chiave di accesso IDs, consulta e segui le indicazioni contenute nelle migliori pratiche per la gestione delle chiavi di AWS accesso.

Comando:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Per annullare un'operazione associata a un pacchetto

Questo esempio annulla l'operazione di raggruppamento. bun-2a4e041c

Comando:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Per annullare una flotta di prenotazioni di capacità

L'cancel-capacity-reservation-fleetsesempio seguente annulla la flotta di prenotazione della capacità specificata e la capacità che riserva. Quando si annulla una flotta, il suo stato cambia e non è più possibile creare nuove prenotazioni di capacità. cancelled Inoltre, tutte le prenotazioni di capacità individuali del parco veicoli vengono annullate e le istanze precedentemente in esecuzione con capacità riservata continuano a funzionare normalmente con capacità condivisa.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Output:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Per ulteriori informazioni sulle flotte di prenotazione della capacità, consulta Flotte di prenotazione della capacità nella Guida per gli EC2 utenti di Amazon.

Per annullare una prenotazione di capacità

L'cancel-capacity-reservationesempio seguente annulla la prenotazione di capacità specificata.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullare una prenotazione di capacità nella Amazon EC2 User Guide.

Per annullare una conversione attiva di un'istanza o di un volume

Questo esempio annulla il caricamento associato all'ID attività import-i-fh 95npoc. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Per annullare un'attività di esportazione attiva

Questo esempio annulla un'attività di esportazione attiva con l'ID attività export-i-fgelt 0i7. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Per annullare la condivisione di un'AMI con il tuo account Amazon Web Services

L'cancel-image-launch-permissionesempio seguente rimuove il tuo account dalle autorizzazioni di avvio dell'AMI specificate.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullare la condivisione di un'AMI con il tuo account Amazon Web Services nella Amazon EC2 User Guide.

Per annullare un'operazione di importazione

L'cancel-import-taskesempio seguente annulla l'attività di importazione dell'immagine specificata.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Output:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Per annullare un elenco di istanze riservate

L'cancel-reserved-instances-listingesempio seguente annulla l'elenco delle istanze riservate specificato.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Esempio 1: annullare una richiesta del parco istanze Spot e terminare le istanze associate

L'cancel-spot-fleet-requestsesempio seguente annulla una richiesta Spot Fleet e termina le istanze On-Demand e le istanze Spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Esempio 2: annullare una richiesta del parco istanze Spot senza interrompere le istanze associate

L'cancel-spot-fleet-requestsesempio seguente annulla una richiesta Spot Fleet senza terminare le istanze On-Demand e le istanze Spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Per ulteriori informazioni, consulta Annullare una richiesta Spot Fleet nella Amazon EC2 User Guide.

Per annullare le richieste di istanze Spot

Questo comando di esempio annulla una richiesta di istanza Spot.

Comando:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Output:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Per confermare l'istanza del prodotto

Questo esempio determina se il codice prodotto specificato è associato all'istanza specificata.

Comando:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Output:

{
  "OwnerId": "123456789012"
}

Per copiare un'immagine Amazon FPGA

Questo esempio copia l'AFI specificata dalla us-east-1 regione alla regione corrente (). eu-west-1

Comando:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Output:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Esempio 1: copiare un AMI in un'altra regione

Il comando di copy-image esempio seguente copia l'AMI specificato dalla us-west-2 regione alla us-east-1 regione e aggiunge una breve descrizione.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un'AMI nella Amazon EC2 User Guide.

Esempio 2: copiare un AMI in un'altra regione e crittografare l'istantanea di supporto

Il copy-image comando seguente copia l'AMI specificato dalla us-west-2 regione alla regione corrente e crittografa l'istantanea di backup utilizzando la chiave KMS specificata.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un'AMI nella Amazon EC2 User Guide.

Esempio 3: includere i tag AMI definiti dall'utente durante la copia di un AMI

Il copy-image comando seguente utilizza il --copy-image-tags parametro per copiare i tag AMI definiti dall'utente durante la copia dell'AMI.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un'AMI nella Amazon EC2 User Guide.

Esempio 1: copiare un'istantanea in un'altra regione

Il comando di copy-snapshot esempio seguente copia l'istantanea specificata dalla us-west-2 Regione alla us-east-1 Regione e aggiunge una breve descrizione.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Esempio 2: copiare un'istantanea non crittografata e crittografare la nuova istantanea

Il copy-snapshot comando seguente copia l'istantanea non crittografata specificata dalla us-west-2 regione alla regione corrente e crittografa la nuova istantanea utilizzando la chiave KMS specificata.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Per ulteriori informazioni, consulta Copiare uno snapshot di Amazon EBS nella Amazon EBS User Guide.

Per creare una flotta di prenotazioni di capacità

L'create-capacity-reservation-fleetesempio seguente crea una flotta di prenotazioni di capacità per il tipo di istanza specificato nella richiesta, fino alla capacità target totale specificata. Il numero di istanze per le quali il parco istanze di prenotazione della capacità prenota quest'ultima dipende dalla capacità target totale e dai pesi del tipo di istanza specificati nella richiesta. Specificate i tipi di istanza da utilizzare e una priorità per ciascuno dei tipi di istanza designati.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenuto di instanceTypeSpecification.json.

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Output:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Per ulteriori informazioni sulle flotte di prenotazione della capacità, consulta Flotte di prenotazione della capacità nella Guida per gli EC2 utenti di Amazon.

Per ulteriori informazioni sul peso del tipo di istanza e sulla capacità target totale, consulta Peso del tipo di istanza e Capacità target totale nella Amazon EC2 User Guide.

Per ulteriori informazioni sulla designazione della priorità per tipi di istanze specifici, consulta Strategia di allocazione e Priorità del tipo di istanza nella Amazon EC2 User Guide.

Esempio 1: creare una prenotazione di capacità

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità nella zona di eu-west-1a disponibilità, nella quale è possibile avviare tre t2.medium istanze che eseguono un sistema Linux/Unix operativo. Per impostazione predefinita, la prenotazione della capacità viene creata con criteri di corrispondenza delle istanze aperte e non supporta lo storage temporaneo e rimane attiva finché non viene annullata manualmente.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Esempio 2: creare una prenotazione di capacità che termini automaticamente a una data/ora specificata

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità nella zona di eu-west-1a disponibilità, nella quale è possibile avviare tre m5.large istanze che eseguono un sistema operativo. Linux/Unix Questa prenotazione di capacità termina automaticamente il 31/08/2019 alle 23:59:59.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Esempio 3: creare una prenotazione di capacità che accetti solo lanci di istanze mirati

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità che accetta solo lanci di istanze mirati.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Per ulteriori informazioni, consulta Creare una prenotazione di capacità nella Amazon EC2 User Guide.

Per creare un carrier gateway

L'create-carrier-gatewayesempio seguente crea un carrier gateway per il VPC specificato.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Carrier Gateway nella AWS Wavelength User Guide.

Per creare un endpoint Client VPN

L'create-client-vpn-endpointesempio seguente crea un endpoint Client VPN che utilizza l'autenticazione reciproca e specifica un valore per il blocco CIDR del client.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Output:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella AWS Client VPN Administrator Guide.

Per creare un percorso per un endpoint Client VPN

L'create-client-vpn-routeesempio seguente aggiunge una route a internet (0.0.0.0/0) per la sottorete specificata dell'endpoint Client VPN.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "creating"
    }
}

Per ulteriori informazioni, consulta Routes nella AWS Client VPN Administrator Guide.

Per creare un intervallo di indirizzi IP (CoIP) di proprietà del cliente

L'create-coip-cidresempio seguente crea l'intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per creare un pool di indirizzi IP (CoIP) di proprietà del cliente

L'create-coip-poolesempio seguente crea un pool CoIP per gli indirizzi CoIP nella tabella di routing del gateway locale specificata.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per creare un gateway per i clienti

Questo esempio crea un gateway per i clienti con l'indirizzo IP specificato per la relativa interfaccia esterna.

Comando:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Output:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Per creare una sottorete predefinita

Questo esempio crea una sottorete predefinita nella zona di disponibilità. us-east-2a

Comando:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Per creare un VPC predefinito

Questo esempio crea un VPC predefinito.

Comando:

aws ec2 create-default-vpc

Output:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Per creare un set di opzioni DHCP

L'create-dhcp-optionsesempio seguente crea un set di opzioni DHCP che specificano il nome di dominio, i server dei nomi di dominio e il tipo di nodo NetBIOS.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Output:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Per creare un gateway Internet solo in uscita

Questo esempio crea un gateway Internet di sola uscita per il VPC specificato.

Comando:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Output:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Esempio 1: creare una EC2 flotta che avvii le istanze Spot come modello di acquisto predefinito

L'create-fleetesempio seguente crea una EC2 flotta utilizzando i parametri minimi richiesti per lanciare una flotta: un modello di lancio, una capacità target e un modello di acquisto predefinito. Il modello di avvio viene identificato dall'ID e dal numero di versione del modello di avvio. La capacità target per il parco istanze è di 2 istanze, mentre il modello di acquisto predefinito èspot, il che comporta il lancio di 2 istanze Spot da parte del parco istanze.

Quando crei un EC2 parco istanze, utilizza un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 2: creare una EC2 flotta che avvii le istanze On-Demand come modello di acquisto predefinito

L'create-fleetesempio seguente crea una EC2 flotta utilizzando i parametri minimi richiesti per lanciare una flotta: un modello di lancio, una capacità target e un modello di acquisto predefinito. Il modello di avvio viene identificato dall'ID e dal numero di versione del modello di avvio. La capacità target per il parco istanze è di 2 istanze, mentre il modello di acquisto predefinito èon-demand, il che comporta il lancio di 2 istanze On-Demand da parte del parco istanze.

Quando crei un EC2 parco istanze, utilizza un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 3: creare un EC2 parco istanze che lanci istanze On-Demand come capacità principale

L'create-fleetesempio seguente crea una EC2 flotta che specifica la capacità target totale di 2 istanze per il parco istanze e una capacità target di 1 istanza On-Demand. Il modello di acquisto predefinito è. spot Il parco istanze lancia 1 istanza On-Demand come specificato, ma deve avviare un'altra istanza per soddisfare la capacità totale prevista. Il modello di acquisto per la differenza viene calcolato come TotalTargetCapacity - OnDemandTargetCapacity =DefaultTargetCapacityType, il che comporta il lancio di 1 istanza Spot da parte del parco macchine.

Quando crei una EC2 flotta, utilizza un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 4: creare una EC2 flotta che lanci istanze Spot utilizzando la strategia di allocazione al prezzo più basso

Se non è indicata la strategia di allocazione per le Istanze spot, viene utilizzata la strategia di allocazione predefinita, ovvero lowest-price. L'create-fleetesempio seguente crea una flotta utilizzando la strategia di allocazione. EC2 lowest-price Le tre specifiche di avvio, che sostituiscono il modello di avvio, hanno tipi di istanza diversi ma capacità ponderata e sottorete uguali. La capacità totale prevista è di 2 istanze e il modello di acquisto predefinito è. spot The EC2 Fleet lancia 2 istanze Spot utilizzando il tipo di istanza della specifica di lancio al prezzo più basso.

Quando crei un EC2 parco istanze, utilizza un file JSON per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 1: creare un registro di flusso

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico rifiutato per l'interfaccia di rete specificata. I log di flusso vengono consegnati a un gruppo di log in CloudWatch Logs utilizzando le autorizzazioni nel ruolo IAM specificato.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Output:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l'utente di Amazon VPC.

Esempio 2: creare un log di flusso con un formato personalizzato

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e consegna i log di flusso a un bucket Amazon S3. Il parametro --log-format specifica un formato personalizzato per i record di log di flusso. Per eseguire questo comando su Windows, modifica le virgolette singole (') in virgolette doppie («).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l'utente di Amazon VPC.

Esempio 3: creare un log di flusso con un intervallo di aggregazione massimo di un minuto

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico per il VPC specificato e consegna i log di flusso a un bucket Amazon S3. Il --max-aggregation-interval parametro specifica un intervallo di aggregazione massimo di 60 secondi (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l'utente di Amazon VPC.

Per creare un'immagine Amazon FPGA

Questo esempio crea un'AFI dal tarball specificato nel bucket specificato.

Comando:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Output:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Esempio 1: creare un'AMI da un'istanza supportata da Amazon EBS

L'create-imageesempio seguente crea un AMI dall'istanza specificata.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni su come specificare una mappatura dei dispositivi a blocchi per la tua AMI, consulta Specificare una mappatura dei dispositivi a blocchi per un'AMI nella Amazon User Guide. EC2

Esempio 2: creare un'AMI da un'istanza supportata da Amazon EBS senza riavviare

L'create-imageesempio seguente crea un AMI e imposta il parametro --no-reboot, in modo che l'istanza non venga riavviata prima della creazione dell'immagine.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni su come specificare una mappatura dei dispositivi a blocchi per la tua AMI, consulta Specificare una mappatura dei dispositivi a blocchi per un'AMI nella Amazon User Guide. EC2

Esempio 3: etichettare un AMI e delle istantanee durante la creazione

L'create-imageesempio seguente crea un AMI e contrassegna l'AMI e le istantanee con lo stesso tag cost-center=cc123

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni sull'etichettatura delle risorse al momento della creazione, consulta Aggiungere tag alla creazione di risorse nella Amazon EC2 User Guide.

Per creare un endpoint EC2 Instance Connect

L'create-instance-connect-endpointesempio seguente crea un endpoint EC2 Instance Connect nella sottorete specificata.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Output:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Per ulteriori informazioni, consulta Create an EC2 Instance Connect Endpoint nella Amazon EC2 User Guide.

Esempio 1: creare una finestra di eventi con un intervallo di tempo

L'create-instance-event-windowesempio seguente crea una finestra di eventi con un intervallo di tempo. Non è possibile specificare anche il parametro cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: creare una finestra di eventi con un'espressione cron

L'create-instance-event-windowesempio seguente crea una finestra degli eventi con un'espressione cron. Non è possibile specificare anche il parametro time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Per esportare un'istanza

Questo comando di esempio crea un'attività per esportare l'istanza i-1234567890abcdef0 nel bucket Amazon S3 myexportbucket.

Comando:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Output:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Per creare un gateway Internet

L'create-internet-gatewayesempio seguente crea un gateway Internet con il tagName=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Output:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Per ulteriori informazioni, consulta la sezione Gateway Internet nella Guida per l'utente di Amazon VPC.

Per creare un pool IPAM

L'create-ipam-poolesempio seguente crea un pool IPAM.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Output:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Plan for IP address provisioning nella Amazon VPC IPAM User Guide.

Per creare una scoperta di risorse

In questo esempio, sei un amministratore IPAM delegato che desidera creare e condividere un'individuazione delle risorse con l'amministratore IPAM di un'altra AWS organizzazione in modo che l'amministratore dell'altra organizzazione possa gestire e monitorare gli indirizzi IP delle risorse dell'organizzazione.

Importante

Questo esempio include entrambe le --operating-regions opzioni --region e perché, sebbene siano facoltative, devono essere configurate in un modo particolare per integrare correttamente un rilevamento di risorse con un IPAM. * --operating-regions deve corrispondere alle regioni in cui sono presenti risorse che si desidera che IPAM scopra. Se ci sono regioni in cui non desideri che IPAM gestisca gli indirizzi IP (ad esempio per motivi di conformità), non includerle. * --region deve corrispondere alla regione di origine dell'IPAM a cui desideri associarlo. È necessario creare l'individuazione delle risorse nella stessa regione in cui è stato creato l'IPAM. Ad esempio, se l'IPAM a cui ti stai associando è stato creato in us-east-1, includi --region us-east-1 nella richiesta. Sia le opzioni che --operating-regions le opzioni sono predefinite sulla --region regione in cui stai eseguendo il comando se non le specifichi.

In questo esempio, le regioni operative dell'IPAM con cui stiamo effettuando l'integrazione includono, e. us-west-1 us-west-2 ap-south-1 Quando creiamo l'individuazione delle risorse, vogliamo che IPAM scopra gli indirizzi IP delle risorse in us-west-1 e us-west-2 non. ap-south-1 Quindi lo includiamo solo --operating-regions RegionName='us-west-1' RegionName='us-west-2' nella richiesta.

L'create-ipam-resource-discoveryesempio seguente crea una scoperta di risorse IPAM.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Dopo aver creato un rilevamento delle risorse, potresti volerlo condividere con un altro amministratore delegato IPAM, operazione che puoi fare. create-resource-share Per ulteriori informazioni, consulta Integrazione di IPAM con account esterni all'organizzazione nella Guida per l'utente IPAM di Amazon VPC.

Per creare un ambito IPAM

L'create-ipam-scopeesempio seguente crea un ambito IPAM.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare ambiti aggiuntivi nella Guida per l'utente IPAM di Amazon VPC.

Per creare un IPAM

L'create-ipamesempio seguente crea un IPAM.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare un IPAM nella Guida per l'utente IPAM di Amazon VPC.

Per creare una coppia di chiavi

Nell'esempio seguente viene creata una coppia di chiavi denominata MyKeyPair.

Comando:

aws ec2 create-key-pair --key-name MyKeyPair

L'output è una versione ASCII della chiave privata e l'impronta della chiave. È necessario salvare la chiave in un file.

Per ulteriori informazioni, consulta Utilizzo delle coppie di chiavi nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Per creare una versione del modello di lancio

Questo esempio crea una nuova versione del modello di avvio basata sulla versione 1 del modello di avvio e specifica un ID AMI diverso.

Comando:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Output:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Esempio 1: per creare un modello di avvio

L'create-launch-templateesempio seguente crea un modello di avvio che specifica la sottorete in cui avviare l'istanza, assegna un indirizzo IP pubblico e un IPv6 indirizzo all'istanza e crea un tag per l'istanza.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Per maggiori informazioni, consulta Avvio di istanze da un modello di avvio nella Guida per l'utente di Amazon Elastic Compute Cloud. Per informazioni sulla citazione di parametri in formato JSON, consulta Virgolette con stringhe nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Esempio 2: creare un modello di lancio per Amazon EC2 Auto Scaling

Nell'esempio di create-launch-template seguente viene creato un modello di avvio con tag multipli e mappatura dei dispositivi a blocchi per specificare un volume EBS aggiuntivo quando viene avviata un'istanza. Specificare un valore per Groups che corrisponde ai gruppi di sicurezza per il VPC nel quale il gruppo con dimensionamento automatico avvierà le istanze. Specificare il VPC e le sottoreti come proprietà del gruppo con dimensionamento automatico.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Per ulteriori informazioni, consulta Creating a Launch Template for an Auto Scaling Group nella Amazon Auto EC2 Scaling User Guide. Per informazioni sulla citazione di parametri in formato JSON, consulta Virgolette con stringhe nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Esempio 3: per creare un modello di avvio che specifica la crittografia dei volumi EBS

Nell'esempio di create-launch-template seguente viene creato un modello di avvio che include volumi EBS crittografati creati da uno snapshot non crittografato. Inoltre, vengono applicati i tag ai volumi durante la creazione. Se la crittografia predefinita è disabilitata, è necessario specificare l'opzione "Encrypted" come mostrato nel seguente esempio. Se si utilizza l'opzione "KmsKeyId" per specificare una CMK gestita dal cliente, è necessario specificare l'opzione "Encrypted" anche se la crittografia predefinita è abilitata.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenuto di config.json.

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Per ulteriori informazioni, consulta Ripristino di un volume EBS da uno snapshot e Crittografia per impostazione predefinita nella Guida per l'utente di Amazon Elastic Compute Cloud.

Per associare una tabella di routing del gateway locale a un gruppo di interfacce virtuali (VIFs)

L'create-local-gateway-route-table-virtual-interface-group-associationesempio seguente crea un'associazione tra la tabella di routing del gateway locale specificata e il gruppo VIF.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta le associazioni di gruppi VIF nella Guida per l'utente di AWS Outposts.

Per associare un VPC a una tabella di routing

L'create-local-gateway-route-table-vpc-associationesempio seguente associa il VPC specificato alla tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Per creare una tabella di routing del gateway locale

L'create-local-gateway-route-tableesempio seguente crea una tabella di routing del gateway locale con la modalità di routing VPC diretta.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Local gateway route tables nella Guida per l'utente di AWS Outposts.

Per creare una route statica per una tabella di routing del gateway locale

L'create-local-gateway-routeesempio seguente crea la route specificata nella tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Per creare un elenco di prefissi

L'create-managed-prefix-listesempio seguente crea un elenco di IPv4 prefissi con un massimo di 10 voci e ne crea 2 nell'elenco dei prefissi.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta gli elenchi di prefissi gestiti nella Amazon VPC User Guide.

Esempio 1: creare un gateway NAT pubblico

L'create-nat-gatewayesempio seguente crea un gateway NAT pubblico nella sottorete specificata e associa l'indirizzo IP elastico all'ID di allocazione specificato. Quando si crea un gateway NAT pubblico, è necessario associare un indirizzo IP elastico.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l'utente di Amazon VPC.

Esempio 2: creare un gateway NAT privato

L'create-nat-gatewayesempio seguente crea un gateway NAT privato nella sottorete specificata. Un gateway NAT privato non ha un indirizzo IP elastico associato.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Per ulteriori informazioni, consulta Gateway NAT nella Guida per l'utente di Amazon VPC.

Per creare una voce ACL di rete

Questo esempio crea una voce per l'ACL di rete specificato. La regola consente il traffico in ingresso da qualsiasi IPv4 indirizzo (0.0.0.0/0) sulla porta UDP 53 (DNS) in qualsiasi sottorete associata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Questo esempio crea una regola per l'ACL di rete specificato che consente il traffico in ingresso da qualsiasi IPv6 indirizzo (:: /0) sulla porta TCP 80 (HTTP).

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Per creare un ACL di rete

Questo esempio crea un ACL di rete per il VPC specificato.

Comando:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Output:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Per creare un ambito di accesso alla rete

L'create-network-insights-access-scopeesempio seguente crea un Network Access Scope.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenuto di access-scope-file.json.

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Output:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Per ulteriori informazioni, consulta Guida introduttiva a Network Access Analyzer utilizzando la AWS CLI nella Guida Network Access Analyzer.

Per creare un percorso

L'create-network-insights-pathesempio seguente crea un percorso. L'origine è il gateway Internet specificato e la destinazione è l' EC2 istanza specificata. Per determinare se la destinazione è raggiungibile utilizzando il protocollo e la porta specificati, analizza il percorso utilizzando il start-network-insights-analysis comando.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Output:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Per ulteriori informazioni, consulta Guida introduttiva all'uso della AWS CLI nella Reachability Analyzer Guide.

Per creare un'autorizzazione all'interfaccia di rete

Questo esempio concede all'account l'autorizzazione 123456789012 a collegare l'interfaccia di rete eni-1a2b3c4d a un'istanza.

Comando:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Output:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Esempio 1: specificare un IPv4 indirizzo per un'interfaccia di rete

L'create-network-interfaceesempio seguente crea un'interfaccia di rete per la sottorete specificata con l' IPv4 indirizzo primario specificato.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 2: creare un'interfaccia di rete con un IPv4 indirizzo e un IPv6 indirizzo

L'create-network-interfaceesempio seguente crea un'interfaccia di rete per la sottorete specificata con un IPv4 indirizzo e un IPv6 indirizzo selezionati da Amazon EC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Esempio 3: creare un'interfaccia di rete con opzioni di configurazione per il tracciamento delle connessioni

L'create-network-interfaceesempio seguente crea un'interfaccia di rete e configura i timeout di tracciamento delle connessioni inattive.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 4: creare un Elastic Fabric Adapter

L'create-network-interfaceesempio seguente crea un EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Per creare un gruppo di collocamento

Questo comando di esempio crea un gruppo di posizionamento con il nome specificato.

Comando:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Per creare un gruppo di posizionamento delle partizioni

Questo comando di esempio crea un gruppo di posizionamento delle partizioni denominato HDFS-Group-A con cinque partizioni.

Comando:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Esempio 1: per ripristinare un volume root allo stato di avvio iniziale

L'create-replace-root-volume-taskesempio seguente ripristina il volume root dell'istanza i-0123456789abcdefa allo stato di avvio iniziale.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Esempio 2: ripristinare un volume root in un'istantanea specifica

L'create-replace-root-volume-taskesempio seguente ripristina il volume principale dell'istanza i-0123456789abcdefa nello snapshot snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Replace a root volume nella Amazon EC2 User Guide.

Per elencare un'istanza riservata nel Marketplace delle istanze riservate

L'create-reserved-instances-listingesempio seguente crea un elenco per l'istanza riservata specificata nel Reserved Instance Marketplace.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Per ripristinare un AMI da un bucket S3

L'create-restore-image-taskesempio seguente ripristina un AMI da un bucket S3. Utilizza i S3ObjectKey `` and ``Bucket valori dell'describe-store-image-tasksoutput, specifica la chiave oggetto dell'AMI e il nome del bucket S3 in cui è stato copiato l'AMI e specifica il nome dell'AMI ripristinata. Il nome deve essere univoco AMIs nella regione di questo account. L'AMI ripristinata riceverà un nuovo ID AMI.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Output:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Per ulteriori informazioni, consulta Archiviare e ripristinare un'AMI utilizzando S3 nella Amazon EC2 User Guide.

Per creare una tabella di routing

Nell'esempio seguente viene creata una tabella di routing per il VPC specificato.

Comando:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Output:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Per creare un percorso

Questo esempio crea un percorso per la tabella di rotte specificata. La route corrisponde a tutto IPv4 il traffico (0.0.0.0/0) e lo indirizza verso il gateway Internet specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Questo comando di esempio crea una route nella tabella delle rotte rtb-g8ff4ea2. Il percorso corrisponde al traffico per il blocco IPv4 CIDR 10.0.0.0/16 e lo indirizza alla connessione peering VPC, pcx-111aaa22. Questo percorso consente di indirizzare il traffico verso il VPC peer nella connessione peering VPC. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Questo esempio crea una route nella tabella di route specificata che corrisponde a tutto il IPv6 traffico (::/0) e la indirizza verso il gateway Internet di sola uscita specificato.

Comando:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Per creare un gruppo di sicurezza per EC2 -Classic

Nell'esempio seguente viene creato un gruppo di sicurezza denominato MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Output:

{
    "GroupId": "sg-903004f8"
}

Per creare un gruppo di sicurezza per EC2 -VPC

Nell'esempio seguente viene creato un gruppo di sicurezza denominato MySecurityGroup per il VPC specificato.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Output:

{
    "GroupId": "sg-903004f8"
}

Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Per creare un'istantanea

Questo comando di esempio crea un'istantanea del volume con un ID di volume vol-1234567890abcdef0 e una breve descrizione per identificare l'istantanea.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Output:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Per creare un'istantanea con tag

Questo comando di esempio crea un'istantanea e applica due tag: purpose=prod e costcenter=123.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Output:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Esempio 1: per creare un'istantanea multivolume

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Esempio 2: creare un'istantanea multivolume con tag dal volume di origine

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata e copia i tag da ciascun volume nell'istantanea corrispondente.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Esempio 3: creare un'istantanea multivolume che non includa il volume principale

L'create-snapshotsesempio seguente crea un'istantanea di tutti i volumi collegati all'istanza specificata ad eccezione del volume principale.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Vedi l'esempio 1 per un output di esempio.

Esempio 4: creare un'istantanea multivolume e aggiungere tag

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata e aggiunge due tag a ciascuna istantanea.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Vedi l'esempio 1 per un output di esempio.

Per creare un data feed di istanze Spot

L'create-spot-datafeed-subscriptionesempio seguente crea un feed di dati di istanze Spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Output:

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Il feed di dati è archiviato nel bucket Amazon S3 che hai specificato. I nomi di file per questo feed di dati hanno il seguente formato.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Per ulteriori informazioni, consulta il data feed di istanze Spot nella Amazon EC2 User Guide.

Per archiviare un AMI in un bucket S3

L'create-store-image-taskesempio seguente memorizza un AMI in un bucket S3. Specificare l'ID AMI e il nome del bucket S3 in cui archiviare l'AMI.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Output:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Per ulteriori informazioni, consulta Archiviare e ripristinare un'AMI utilizzando S3 nella Amazon EC2 User Guide.

Per creare una prenotazione CIDR su sottorete

L'create-subnet-cidr-reservationesempio seguente crea una prenotazione CIDR di sottorete per la sottorete e l'intervallo CIDR specificati.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Output:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta la sezione relativa a Prenotazioni della CIDR per la sottorete nella Guida per l'utente di Amazon VPC.

Esempio 1: creare una sottorete con solo un blocco IPv4 CIDR

L'create-subnetesempio seguente crea una sottorete nel VPC specificato con il blocco CIDR IPv4 specificato.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Esempio 2: creare una sottorete con entrambi i blocchi CIDR IPv4 IPv6

L'create-subnetesempio seguente crea una sottorete nel VPC specificato con i blocchi IPv4 specificati IPv6 e CIDR.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Esempio 3: creare una sottorete con solo un blocco CIDR IPv6

L'create-subnetesempio seguente crea una sottorete nel VPC specificato con il blocco CIDR IPv6 specificato.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Per ulteriori informazioni, consulta VPCs e sottoreti nella Amazon VPC User Guide.

Esempio 1: per aggiungere un tag a una risorsa

Nell'esempio di create-tags seguente viene aggiunto il tag Stack=production all'immagine specificata o sovrascritto un tag esistente per l'AMI in cui la chiave tag è Stack.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Questo comando non produce alcun output

Esempio 2: per aggiungere tag a più risorse

Nell'esempio di create-tags seguente vengono aggiunti (o sovrascritti) due tag per un'AMI e un'istanza. Uno dei tag ha una chiave (webserver), ma nessun valore (il valore è impostato su una stringa vuota). L'altro tag ha una chiave (stack) e un valore (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Questo comando non produce alcun output

Esempio 3: Per aggiungere tag contenenti caratteri speciali

create-tagsGli esempi seguenti aggiungono il tag [Group]=test per un'istanza. Le parentesi quadre ([ e ]) sono caratteri speciali per i quali occorre eseguire l'escape. Negli esempi seguenti viene utilizzato anche il carattere di continuazione della riga adeguato per ogni ambiente.

Se utilizzate Windows, racchiudete l'elemento con caratteri speciali tra virgolette doppie («), quindi fate precedere ogni virgoletta doppia da una barra rovesciata (\) come segue.

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Se utilizzate Windows PowerShell, racchiudete l'elemento con caratteri speciali tra virgolette doppie («), fate precedere ogni virgoletta doppia da una barra rovesciata (\), quindi racchiudete l'intera struttura di chiavi e valori tra virgolette singole (') come segue.

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Se utilizzi Linux o OS X, racchiudi l'elemento con caratteri speciali tra virgolette doppie («), quindi racchiudi l'intera struttura di chiavi e valori tra virgolette singole (') come segue.

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Per ulteriori informazioni, consulta Tagga le tue EC2 risorse Amazon nella Amazon EC2 User Guide.

Per creare una regola di filtro per il traffico TCP in entrata

L'create-traffic-mirror-filter-ruleesempio seguente crea una regola che è possibile utilizzare per rispecchiare tutto il traffico TCP in entrata. Prima di eseguire questo comando, usalo create-traffic-mirror-filter per creare il filtro Traffic Mirror.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Output:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Per ulteriori informazioni, consulta Creare un filtro Traffic Mirroring nella Traffic Mirroring Guide.

Per creare un filtro Traffic Mirror

L'create-traffic-mirror-filteresempio seguente crea un filtro Traffic Mirror. Dopo aver creato il filtro, utilizzalo create-traffic-mirror-filter-rule per aggiungere regole.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Output:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Per ulteriori informazioni, consulta Creare un filtro Traffic Mirroring nella Traffic Mirroring Guide.

Per creare una sessione Traffic Mirror

Il create-traffic-mirror-session comando seguente crea una sessione di traffic mirror per l'origine e la destinazione specificate per 25 byte del pacchetto.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Output:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Per ulteriori informazioni, consulta Creare una sessione mirror sul traffico nella Traffic Mirroring Guide.

Per creare un target del traffic mirror di Network Load Balancer

L'create-traffic-mirror-targetesempio seguente crea un target del traffic mirror di Network Load Balancer.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Output:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Per creare un target mirror del traffico di rete

L'create-traffic-mirror-targetesempio seguente crea un target Traffic Mirror per l'interfaccia di rete.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Output:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Creare un target mirror del traffico nella Traffic Mirroring Guide.

Per creare un peer Transit Gateway Connect

L'create-transit-gateway-connect-peeresempio seguente crea un peer Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Output:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Per ulteriori informazioni, consulta gli allegati Transit gateway Connect e i peer Transit Gateway Connect nella Transit Gateways Guide.

Per creare un gateway di transito (allegato Connect)

L'create-transit-gateway-connectesempio seguente crea un allegato Connect, con il protocollo «gre», per l'allegato specificato.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Output:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Per ulteriori informazioni, consulta gli allegati Transit gateway Connect e i peer Transit Gateway Connect nella Transit Gateways Guide.

Esempio 1: per creare un dominio multicast IGMP

L'create-transit-gateway-multicast-domainesempio seguente crea un dominio multicast per il gateway di transito specificato. Con le sorgenti statiche disattivate, qualsiasi istanza nelle sottoreti associate al dominio multicast può inviare traffico multicast. Se almeno un membro utilizza il protocollo IGMP, è necessario abilitare il supporto. IGMPv2

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Esempio 2: per creare un dominio multicast statico

L'create-transit-gateway-multicast-domainesempio seguente crea un dominio multicast per il gateway di transito specificato. Con le sorgenti statiche abilitate, è necessario aggiungere fonti staticamente.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Per ulteriori informazioni, consulta la sezione Gestione dei domini multicast nella Transit Gateways Guide.

Per creare un allegato di peering del gateway di transito

L'create-transit-gateway-peering-attachmentesempio seguente crea una richiesta di peering attachment tra i due gateway di transito specificati.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Per ulteriori informazioni, consulta Transit Gateway Peering Attachments nella Transit Gateways Guide.

Per creare una tabella di policy sui gateway di transito

L'create-transit-gateway-policy-tableesempio seguente crea una tabella di policy del gateway di transito per il gateway di transito specificato.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Output:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Per ulteriori informazioni, consulta le tabelle delle policy del Transit Gateway nella Transit Gateway User Guide.

Per creare un riferimento a un elenco di prefissi

L'create-transit-gateway-prefix-list-referenceesempio seguente crea un riferimento all'elenco di prefissi specificato nella tabella delle rotte del gateway di transito specificata.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Output:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Per ulteriori informazioni, vedete Creare un riferimento all'elenco dei prefissi nella Transit Gateways Guide.

Per creare una tabella delle rotte del Transit Gateway

L'create-transit-gateway-route-tableesempio seguente crea una tabella di routing per il gateway di transito specificato.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Output:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Per ulteriori informazioni, consulta Create a transit gateway table nella Transit Gateways Guide.

Per creare un percorso di transito

L'create-transit-gateway-routeesempio seguente crea una rotta, con la destinazione specificata, per la tabella delle rotte specificata.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Per ulteriori informazioni, consulta le tabelle di routing dei gateway Transit nella Transit Gateways Guide.

Esempio 1: associare un gateway di transito a un VPC

L'create-transit-gateway-vpc-attachmentesempio seguente crea un collegamento gateway di transito al VPC specificato.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un collegamento di un gateway di transito a un VPC nella Guida ai gateway di transito.

Esempio 2: associare un gateway di transito a più sottoreti in un VPC

L'create-transit-gateway-vpc-attachmentesempio seguente crea un collegamento gateway di transito al VPC e alle sottoreti specificati.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un collegamento di un gateway di transito a un VPC nella Guida ai gateway di transito.

Per creare un gateway di transito

L'create-transit-gatewayesempio seguente crea un gateway di transito.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Output:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un gateway di transito nella Guida ai gateway di transito.

Per creare un endpoint con accesso verificato

L'create-verified-access-endpointesempio seguente crea un endpoint Verified Access per il gruppo Verified Access specificato. L'interfaccia di rete e il gruppo di sicurezza specificati devono appartenere allo stesso VPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Output:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Per ulteriori informazioni, consulta gli endpoint di accesso verificato nella Guida per l'utente di AWS Verified Access.

Per creare un gruppo con accesso verificato

L'create-verified-access-groupesempio seguente crea un gruppo di accesso verificato per l'istanza di accesso verificato specificata.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Output:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Per ulteriori informazioni, consulta i gruppi di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per creare un'istanza di accesso verificato

L'create-verified-access-instanceesempio seguente crea un'istanza di accesso verificato con un tag Name.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Output:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Per ulteriori informazioni, consulta le istanze di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per creare un provider fiduciario di accesso verificato

L'create-verified-access-trust-provideresempio seguente configura un provider fiduciario di accesso verificato utilizzando AWS Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Trust providers for Verified Access nella AWS Verified Access User Guide.

Per creare un volume SSD General Purpose (gp2) vuoto

L'create-volumeesempio seguente crea un volume SSD General Purpose (gp2) da 80 GiB nella zona di disponibilità specificata. Nota che la regione corrente deve essereus-east-1, oppure puoi aggiungere il --region parametro per specificare la regione per il comando.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se non si specifica un tipo di volume, il tipo di volume predefinito ègp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Esempio 2: creare un volume Provisioned IOPS SSD (io1) da un'istantanea

L'create-volumeesempio seguente crea un volume Provisioned IOPS SSD (io1) con 1000 IOPS assegnati nella zona di disponibilità specificata utilizzando l'istantanea specificata.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Esempio 3: creare un volume crittografato

L'create-volumeesempio seguente crea un volume crittografato utilizzando la crittografia CMK predefinita per EBS. Se la crittografia per impostazione predefinita è disabilitata, è necessario specificare il --encrypted parametro come segue.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se la crittografia è abilitata per impostazione predefinita, il comando di esempio seguente crea un volume crittografato, anche senza il --encrypted parametro.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Se si utilizza il --kms-key-id parametro per specificare una CMK gestita dal cliente, è necessario specificare il --encrypted parametro anche se la crittografia per impostazione predefinita è abilitata.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Esempio 4: creare un volume con tag

L'create-volumeesempio seguente crea un volume e aggiunge due tag.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Per creare una notifica di connessione all'endpoint

Questo esempio crea una notifica per un servizio endpoint specifico che avvisa l'utente quando gli endpoint dell'interfaccia si sono connessi al servizio e quando gli endpoint sono stati accettati per il servizio.

Comando:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Output:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Esempio 1: creare una configurazione del servizio endpoint per un endpoint di interfaccia

L'create-vpc-endpoint-service-configurationesempio seguente crea una configurazione del servizio endpoint VPC utilizzando Network Load Balancer. nlb-vpce Questo esempio specifica inoltre che le richieste di connessione al servizio tramite un endpoint di interfaccia devono essere accettate.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Output:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Per ulteriori informazioni, consulta Creare un servizio endpoint nella Guida per l'AWS PrivateLink utente.

Esempio 2: creare una configurazione del servizio endpoint per un endpoint Gateway Load Balancer

L'create-vpc-endpoint-service-configurationesempio seguente crea una configurazione del servizio endpoint VPC utilizzando Gateway Load Balancer. GWLBService Le richieste di connessione al servizio tramite un endpoint Gateway Load Balancer vengono accettate automaticamente.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Output:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Per ulteriori informazioni, consulta Creare un servizio endpoint Gateway Load Balancer nella Guida per l'AWS PrivateLink utente.

Esempio 1: creare un endpoint gateway

L'create-vpc-endpointesempio seguente crea un endpoint VPC gateway tra VPC e vpc-1a2b3c4d Amazon S3 nella regione e associa us-east-1 la tabella di routing all'endpoint. rtb-11aa22bb

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Output:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Per ulteriori informazioni, consulta Creare un endpoint gateway nella Guida per l'utente.AWS PrivateLink

Esempio 2: creare un endpoint di interfaccia

L'create-vpc-endpointesempio seguente crea un endpoint VPC di interfaccia tra VPC e vpc-1a2b3c4d Amazon S3 nella regione. us-east-1 Il comando crea l'endpoint nella sottoretesubnet-1a2b3c4d, lo associa al gruppo sg-1a2b3c4d di sicurezza e aggiunge un tag con una chiave «Service» e un valore di «S3".

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Creare un endpoint VPC di interfaccia nella Guida per l'AWS PrivateLink utente.

Esempio 3: creare un endpoint Gateway Load Balancer

L'create-vpc-endpointesempio seguente crea un endpoint Gateway Load Balancer tra VPC vpc-111122223333aabbc e un servizio configurato utilizzando un Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta gli endpoint Gateway Load Balancer nella Guida per l'AWS PrivateLink utente.

Esempio 4: creare un endpoint di risorse

L'create-vpc-endpointesempio seguente crea un endpoint di risorse.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Per ulteriori informazioni, consulta Resource endpoints nella Guida per l'AWS PrivateLink utente.

Esempio 5: creare un endpoint di rete di servizi

L'create-vpc-endpointesempio seguente crea un endpoint di rete di servizio.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Per ulteriori informazioni, consulta Service Network Endpoints nella Guida per l'AWS PrivateLink utente.

Per creare una connessione peering VPC tra VPCs

Questo esempio richiede una connessione peering tra vpc-1a2b3c4d e VPCs vpc-11122233.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Output:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Per creare una connessione peering VPC con un VPC in un altro account

Questo esempio richiede una connessione peering tra il tuo VPC (vpc-1a2b3c4d) e un VPC (vpc-11122233) che appartiene all'account 123456789012. AWS

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Per creare una connessione peering VPC con un VPC in un'altra regione

Questo esempio richiede una connessione peering tra il tuo VPC nella regione corrente (vpc-1a2b3c4d) e un VPC (vpc-11122233) nel tuo account nella regione. us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Questo esempio richiede una connessione peering tra il tuo VPC nella regione corrente (vpc-1a2b3c4d) e un VPC (vpc-11122233) che appartiene all'account 123456789012 che si trova nella regione. AWS us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Esempio 1: per creare un VPC

L'create-vpcesempio seguente crea un VPC con il blocco IPv4 CIDR specificato e un tag Name.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Esempio 2: per creare un VPC con tenancy dedicata

L'create-vpcesempio seguente crea un VPC con il blocco IPv4 CIDR specificato e una tenancy dedicata.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 3: creare un VPC con un IPv6 blocco CIDR

L'create-vpcesempio seguente crea un VPC con un blocco CIDR fornito da Amazon IPv6 .

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 4: per creare un VPC con un CIDR di un pool IPAM

Nell'esempio di create-vpc seguente viene creato un VPC con un CIDR di un pool di Gestione indirizzi IP (IPAM) di Amazon VPC.

Linux e macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare un VPC che utilizza un CIDR del pool IPAM nella Guida per l'utente di Amazon VPC IPAM.

Per creare una route statica per una connessione VPN

Questo esempio crea una route statica per la connessione VPN specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Esempio 1: creare una connessione VPN con routing dinamico

L'create-vpn-connectionesempio seguente crea una connessione VPN tra il gateway privato virtuale specificato e il gateway del cliente specificato e applica i tag alla connessione VPN. L'output include le informazioni di configurazione per il dispositivo gateway del cliente, in formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Come funziona la AWS Site-to-Site VPN nella Guida per l'utente della AWS Site-to-Site VPN.

Esempio 2: creare una connessione VPN con routing statico

L'create-vpn-connectionesempio seguente crea una connessione VPN tra il gateway privato virtuale specificato e il gateway del cliente specificato. Le opzioni specificano il routing statico. L'output include le informazioni di configurazione per il dispositivo gateway del cliente, in formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Come funziona la AWS Site-to-Site VPN nella Guida per l'utente della AWS Site-to-Site VPN.

Esempio 3: creare una connessione VPN e specificare la propria chiave interna CIDR e una chiave precondivisa

L'create-vpn-connectionesempio seguente crea una connessione VPN e specifica il blocco CIDR dell'indirizzo IP interno e una chiave precondivisa personalizzata per ogni tunnel. I valori specificati vengono restituiti nelle informazioni. CustomerGatewayConfiguration

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Come funziona la AWS Site-to-Site VPN nella Guida per l'utente della AWS Site-to-Site VPN.

Esempio 4: creare una connessione VPN che supporti IPv6 il traffico

L'create-vpn-connectionesempio seguente crea una connessione VPN che supporta il IPv6 traffico tra il gateway di transito specificato e il gateway del cliente specificato. Le opzioni di tunnel per entrambi i tunnel specificano che AWS deve avviare la negoziazione IKE.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Come funziona la AWS Site-to-Site VPN nella Guida per l'utente della AWS Site-to-Site VPN.

Per creare un gateway privato virtuale

Questo esempio crea un gateway privato virtuale.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Per creare un gateway privato virtuale con un ASN specifico sul lato Amazon

Questo esempio crea un gateway privato virtuale e specifica l'Autonomous System Number (ASN) per il lato Amazon della sessione BGP.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Per eliminare il gateway del tuo operatore

L'delete-carrier-gatewayesempio seguente elimina il gateway dell'operatore telefonico specificato.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Carrier Gateways nella Amazon Virtual Private Cloud User Guide.

Per eliminare un endpoint Client VPN

L'delete-client-vpn-endpointesempio seguente elimina l'endpoint Client VPN specificato.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella AWS Client VPN Administrator Guide.

Per eliminare una route per un endpoint Client VPN

L'delete-client-vpn-routeesempio seguente elimina la 0.0.0.0/0 route per la sottorete specificata di un endpoint Client VPN.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, consulta Routes nella AWS Client VPN Administrator Guide.

Per eliminare un intervallo di indirizzi IP (CoIP) di proprietà del cliente

L'delete-coip-cidresempio seguente elimina l'intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per eliminare un pool di indirizzi IP (CoIP) di proprietà del cliente

L'delete-coip-poolesempio seguente elimina un pool CoIP di indirizzi CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per eliminare un gateway per i clienti

Questo esempio elimina il Customer Gateway specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Per eliminare un set di opzioni DHCP

Questo esempio elimina il set di opzioni DHCP specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Per eliminare un gateway Internet solo in uscita

Questo esempio elimina il gateway Internet di sola uscita specificato.

Comando:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Output:

{
  "ReturnCode": true
}

Esempio 1: eliminare un EC2 parco istanze e terminare le istanze associate

L'delete-fleetsesempio seguente elimina il EC2 parco istanze specificato e termina le istanze On-Demand e le istanze Spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Delete an EC2 Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Esempio 2: eliminare una EC2 flotta senza terminare le istanze associate

L'delete-fleetsesempio seguente elimina il EC2 parco istanze specificato senza terminare le istanze On-Demand e le istanze Spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Delete an EC2 Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Per eliminare un log di flusso

L'delete-flow-logsesempio seguente elimina il log di flusso specificato.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Output:

{
    "Unsuccessful": []
}

Per eliminare un'immagine Amazon FPGA

Questo esempio elimina l'AFI specificato.

Comando:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Output:

{
  "Return": true
}

Per eliminare un endpoint EC2 Instance Connect

L'delete-instance-connect-endpointesempio seguente elimina l'endpoint EC2 Instance Connect specificato.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Output:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Per ulteriori informazioni, consulta Remove EC2 Instance Connect Endpoint nella Amazon EC2 User Guide.

Esempio 1: Per eliminare una finestra di eventi

L'delete-instance-event-windowesempio seguente elimina una finestra di eventi.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: Per forzare l'eliminazione di una finestra di evento

L'delete-instance-event-windowesempio seguente elimina forzatamente una finestra di eventi se la finestra degli eventi è attualmente associata a destinazioni.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Per eliminare un gateway Internet

L'delete-internet-gatewayesempio seguente elimina il gateway Internet specificato.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta la sezione Gateway Internet nella Guida per l'utente di Amazon VPC.

Per eliminare un pool IPAM

In questo esempio, sei un amministratore delegato IPAM che desidera eliminare un pool IPAM che non ti serve più, ma al pool è stato assegnato un CIDR. Non puoi eliminare un pool a cui è stato assegnato il CIDRs provisioning a meno che tu non utilizzi l'--cascadeopzione, quindi userai. --cascade

Per completare questa richiesta:

Avrai bisogno dell'ID del pool IPAM con cui puoi ottenere describe-ipam-pools. --region Deve essere la regione di origine IPAM.

L'delete-ipam-poolesempio seguente elimina un pool IPAM nel tuo account. AWS

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Output:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Per ulteriori informazioni, consulta Eliminare un pool nella Guida per l'utente IPAM di Amazon VPC.

Per eliminare una scoperta di risorse

In questo esempio, sei un amministratore delegato IPAM che desidera eliminare un'individuazione di risorse non predefinita che hai creato per condividerla con un altro amministratore IPAM durante il processo di integrazione di IPAM con account esterni all'organizzazione.

Per completare questa richiesta:

--regionDeve essere la regione in cui è stata creata l'individuazione delle risorse. Non è possibile eliminare un'individuazione di risorse predefinita se. "IsDefault": true Un'individuazione delle risorse predefinita è quella che viene creata automaticamente nell'account che crea un IPAM. Per eliminare un rilevamento di risorse predefinito, è necessario eliminare l'IPAM.

L'delete-ipam-resource-discoveryesempio seguente elimina l'individuazione di una risorsa.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni sulle scoperte di risorse, consulta Work with resource discoveries nella Amazon VPC IPAM User Guide.

Per eliminare un ambito IPAM

L'delete-ipam-scopeesempio seguente elimina un IPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Eliminare un ambito nella Guida per l'utente IPAM di Amazon VPC.

Per eliminare un IPAM

L'delete-ipamesempio seguente elimina un IPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Eliminare un IPAM nella Guida per l'utente IPAM di Amazon VPC.

Per eliminare una coppia di chiavi

L'delete-key-pairesempio seguente elimina la coppia di chiavi specificata.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Output:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Per ulteriori informazioni, vedete Creare ed eliminare coppie di chiavi nella Guida per l'utente dell'interfaccia a riga di AWS comando.

Per eliminare una versione del modello di avvio

Questo esempio elimina la versione del modello di lancio specificata.

Comando:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Output:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Per eliminare un modello di avvio

In questo esempio viene eliminato il modello di avvio specificato.

Comando:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Output:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Per dissociare una tabella di routing del gateway locale da un gruppo di interfacce virtuali () VIFs

L'delete-local-gateway-route-table-virtual-interface-group-associationesempio seguente elimina l'associazione tra la tabella di routing del gateway locale specificata e il gruppo VIF.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta le associazioni di gruppi VIF nella Guida per l'utente di AWS Outposts.

Per dissociare una tabella di routing del gateway locale da un VPC

L'delete-local-gateway-route-table-vpc-associationesempio seguente elimina l'associazione tra la tabella di routing del gateway locale specificata e il VPC.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Per ulteriori informazioni, consulta le associazioni VPC nella Guida per l'utente di AWS Outposts.

Per eliminare una tabella di routing del gateway locale

L'delete-local-gateway-route-tableesempio seguente crea una tabella di routing del gateway locale con la modalità di routing VPC diretta.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Local gateway route tables nella Guida per l'utente di AWS Outposts.

Per eliminare una route da una tabella di routing del gateway locale

L'delete-local-gateway-routeesempio seguente elimina la route specificata dalla tabella di route del gateway locale specificata.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Per eliminare un elenco di prefissi

L'delete-managed-prefix-listesempio seguente elimina l'elenco di prefissi specificato.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta gli elenchi di prefissi gestiti nella Amazon VPC User Guide.

Per eliminare un gateway NAT

Questo esempio elimina il gateway NAT. nat-04ae55e711cec5680

Comando:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Output:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Per eliminare una voce ACL di rete

Questo esempio elimina la regola di ingresso numero 100 dall'ACL di rete specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Per eliminare un ACL di rete

Questo esempio elimina l'ACL di rete specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Per eliminare un'analisi dell'ambito di accesso alla rete

L'delete-network-insights-access-scope-analysisesempio seguente elimina l'analisi dell'ambito di accesso alla rete specificata.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Output:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Per ulteriori informazioni, consulta Guida introduttiva a Network Access Analyzer utilizzando la AWS CLI nella Guida Network Access Analyzer.

Per eliminare un ambito di accesso alla rete

L'delete-network-insights-access-scopeesempio seguente elimina l'ambito di accesso alla rete specificato.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Output:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Per ulteriori informazioni, consulta Guida introduttiva a Network Access Analyzer utilizzando la AWS CLI nella Guida Network Access Analyzer.

Per eliminare un'analisi del percorso

L'delete-network-insights-analysisesempio seguente elimina l'analisi specificata.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a