AMS에서 서브넷 IDs 찾기 - AMS 고급 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS에서 서브넷 IDs 찾기

여러 리소스에서는 구성 시 서브넷 또는 서브넷 목록을 지정해야 합니다. 서브넷을 찾으려면 AMS 콘솔 또는 AMS SKMS API/CLI를 사용할 수 있습니다. AMS SKMS API/CLI는 프라이빗이며 사용하기 전에 설치해야 합니다.

AMS 콘솔:

  1. 탐색 창에서 VPCs 및 관련 VPC를 선택합니다. 선택한 VPC의 VPC 세부 정보 페이지가 서브넷 테이블과 함께 열리고 서브넷 ID를 클릭하여 세부 정보 페이지를 열고 ID를 찾습니다.

AMS SKMS API ListSubnetSummaries 또는 CLI:

참고

이러한 명령이 작동하려면 AMS CLI가 설치되어 있어야 합니다. AMS API 또는 CLI를 설치하려면 AMS 콘솔 개발자 리소스 페이지로 이동합니다. AMS CM API 또는 AMS SKMS API에 대한 참조 자료는 사용 설명서의 AMS 정보 리소스 섹션을 참조하세요. 인증 --profile 옵션을 추가해야 할 수 있습니다. 예: aws amsskms ams-cli-command --profile SAML. 와 같이 모든 AMS 명령이 us-east-1에서 실행되므로 --region 옵션을 추가해야 할 수도 있습니다aws amscm ams-cli-command --region=us-east-1.

참고

AMS API/CLI(amscm 및 amsskms) 엔드포인트는 AWS 버지니아 북부 리전에 있습니다us-east-1. 인증 설정 방식과 계정 및 리소스가 있는 AWS 리전에 따라 명령을 실행할 --region us-east-1 때를 추가해야 할 수 있습니다. 인증 방법인 --profile saml경우를 추가해야 할 수도 있습니다.

VPC의 서브넷을 찾으려면 다음과 같이 list-subnet-summaries 명령을 사용하여 검색할 수 있습니다.

참고

AMS 계정에 없는 서브넷을 찾는 경우를 시도할 수 있습니다aws ec2 describe-subnets --region us-west-2.

  1. SKMS API/CLI ListSubnetSummaries 작업:

    간단한 목록:

    aws amsskms list-subnet-summaries

    테이블에 대한 출력:

    aws amsskms list-subnet-summaries --output table

  2. SKMS API ListSubnetSummaries 작업에는 가시성에 따라 결과의 범위를 좁히는 파라미터가 있습니다. 또한 이름을 기준으로 결과를 필터링할 수 있습니다. CLI를 사용하는 경우 --query 옵션을 사용하여 출력 범위를 좁히거나 값의 일부를 검색할 수도 있습니다. 예를 들어 특정 VPC의 모든 서브넷을 찾으려면 다음 명령을 사용할 수 있습니다.

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    다음과 같이 반환됩니다.

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    CLI 쿼리 사용에 대한 자세한 내용은 --query 옵션을 사용하여 출력을 필터링하는 방법 및 쿼리 언어 참조인 JMESPath 사양을 참조하세요.

  3. VPCs가 여러 개 있는 경우 명령에 VPC 필터를 포함시킨 다음 각 VPC에 대해 명령을 실행합니다. 예:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. AWS에서는 describe-subnets를 사용합니다.

CLI 쿼리 사용에 대한 자세한 내용은 --query 옵션을 사용하여 출력을 필터링하는 방법 및 쿼리 언어 참조인 JMESPath 사양을 참조하세요.

서브넷 이름

사용자로부터 입력을 수집하여 시스템에 추가하면 AMS 서브넷이 자동으로 생성됩니다. AMS는 수식을 사용하여 AACCOUNT_ID-SUBNET-TYPE-AZ-IDENTIFIER라는 서브넷 이름을 생성합니다. 서브넷 유형은 dmz, shared-services또는 입니다customer-application. 고객 애플리케이션 서브넷이 두 개 이상인 경우 계정 ID 뒤에 서브넷이 "추가" 또는 "예약" 서브넷임을 나타내는 선택적 식별자가 서브넷 이름에 추가될 수 있습니다.