Trovare una sottorete IDs in AMS - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trovare una sottorete IDs in AMS

Diverse risorse richiedono che tu specifichi una sottorete, o un elenco di sottoreti, al momento della configurazione. Per trovare le sottoreti, è possibile utilizzare la console AMS oppure AMS SKMS API/CLI. Note that the AMS SKMS API/CLI è privato e deve essere installato prima di poterlo utilizzare.

Console AMS:

  1. Nel riquadro di navigazione, seleziona VPCse il VPC pertinente. La pagina dei dettagli del VPC per il VPC selezionato si apre con una tabella di sottoreti, fai clic su un ID di sottorete per aprire la pagina dei dettagli e trovare l'ID.

API ListSubnetSummaries o CLI AMS SKMS:

Nota

Affinché questi comandi funzionino, è necessario installare l'AMS CLI. Per installare l'API o la CLI AMS, vai alla pagina Risorse per gli sviluppatori della console AMS. Per il materiale di riferimento sull'API AMS CM o sull'API AMS SKMS, consulta la sezione AMS Information Resources nella Guida per l'utente. Potrebbe essere necessario aggiungere un'--profileopzione per l'autenticazione, aws amsskms ams-cli-command --profile SAML ad esempio. Potrebbe essere necessario aggiungere l'--regionopzione anche perché tutti i comandi AMS non utilizzano us-east-1, ad esempio. aws amscm ams-cli-command --region=us-east-1

Nota

Gli endpoint AMS API/CLI (amscm e amsskms) si trovano nella regione AWS della Virginia settentrionale,. us-east-1 A seconda di come è impostata l'autenticazione e della regione AWS in cui si trovano l'account e le risorse, potrebbe essere necessario aggiungerli --region us-east-1 quando si emettono i comandi. Potrebbe anche essere necessario aggiungere--profile saml, se questo è il metodo di autenticazione utilizzato.

Per trovare le sottoreti per il tuo VPC, puoi cercare con il list-subnet-summaries comando come mostrato.

Nota

Se stai cercando sottoreti che non si trovano in un account AMS, puoi provare. aws ec2 describe-subnets --region us-west-2

  1. L'operazione SKMS: API/CLI ListSubnetSummaries

    Un elenco semplice:

    aws amsskms list-subnet-summaries

    Uscita su una tabella:

    aws amsskms list-subnet-summaries --output table

  2. L' ListSubnetSummaries operazione dell'API SKMS dispone di parametri per restringere i risultati in base alla visibilità. Inoltre, puoi filtrare i risultati in base al nome. Se utilizzi la CLI, puoi anche utilizzare l'--queryopzione per restringere l'output o cercare una parte di un valore. Ad esempio, per trovare tutte le sottoreti di un particolare VPC, puoi usare questo comando:

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    Il che restituisce qualcosa del genere:

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    Per informazioni sull'utilizzo delle query CLI, vedere Come filtrare l'output con l'opzione --query e il riferimento al linguaggio di interrogazione, Specificazione. JMESPath

  3. Se ne hai più VPCs, includi un filtro VPC nel comando, quindi esegui il comando per ogni VPC. Ad esempio:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. In AWS, usa describe-subnet.

Per informazioni sull'utilizzo delle query CLI, vedere Come filtrare l'output con l'opzione --query e il riferimento al linguaggio di interrogazione, Specificazione.. JMESPath

Nomi di sottorete

Le sottoreti AMS vengono create automaticamente dopo che l'input è stato raccolto dall'utente e aggiunto al sistema. AMS utilizza una formula per creare i nomi delle sottoreti: A ACCOUNT_ID - -. SUBNET-TYPE AZ-IDENTIFIER Il tipo di sottorete potrebbe essere dmzshared-services, o. customer-application Se si dispone di più di una sottorete relativa all'applicazione cliente, è possibile aggiungere un identificatore opzionale al nome della sottorete, dopo l'ID dell'account, per indicare che la sottorete è una sottorete «aggiuntiva» o «riservata».