Encontrando sub-rede IDs no AMS - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Encontrando sub-rede IDs no AMS

Vários recursos exigem que você especifique uma sub-rede, ou uma lista de sub-redes, no momento da configuração. Para encontrar sub-redes, você pode usar o console AMS ou o AMS SKMS API/CLI. Note that the AMS SKMS API/CLI é privado e deve ser instalado antes que você possa usá-lo.

Console AMS:

  1. No painel de navegação, selecione VPCse a VPC relevante. A página de detalhes da VPC da VPC selecionada é aberta com uma tabela de sub-redes. Clique em uma ID de sub-rede para abrir a página de detalhes e encontrar a ID.

API ListSubnetSummaries ou CLI do AMS SKMS:

nota

A CLI do AMS deve estar instalada para que esses comandos funcionem. Para instalar a API ou a CLI do AMS, acesse a página Recursos para desenvolvedores do console AMS. Para obter material de referência sobre a API AMS CM ou a API AMS SKMS, consulte a seção Recursos de informação do AMS no Guia do usuário. Talvez seja necessário adicionar uma --profile opção para autenticação; por exemplo,aws amsskms ams-cli-command --profile SAML. Talvez você também precise adicionar a --region opção, pois todos os comandos do AMS saem de us-east-1; por exemplo. aws amscm ams-cli-command --region=us-east-1

nota

Os endpoints AMS API/CLI (amscm e amsskms) estão na região da AWS Norte da Virgínia,. us-east-1 Dependendo de como sua autenticação está configurada e em qual região da AWS sua conta e seus recursos estão, talvez seja necessário adicioná-la --region us-east-1 ao emitir comandos. Talvez você também precise adicionar--profile saml, se esse for o seu método de autenticação.

Para encontrar as sub-redes da sua VPC, você pode pesquisar com o list-subnet-summaries comando, conforme mostrado.

nota

Se você estiver procurando por sub-redes que não estejam em uma conta AMS, tente. aws ec2 describe-subnets --region us-west-2

  1. A API/CLI ListSubnetSummaries operação do SKMS:

    Uma lista simples:

    aws amsskms list-subnet-summaries

    Saída para uma tabela:

    aws amsskms list-subnet-summaries --output table

  2. A ListSubnetSummaries operação da API SKMS tem parâmetros para restringir os resultados com base na visibilidade. Além disso, você pode filtrar os resultados com base no nome. Se você estiver usando a CLI, também poderá usar a --query opção de restringir a saída ou pesquisar uma parte de um valor. Por exemplo, para encontrar todas as sub-redes de uma VPC específica, você pode usar este comando:

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    O que retorna algo assim:

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    Para obter informações sobre o uso de consultas CLI, consulte Como filtrar a saída com a opção --query e a referência da linguagem de consulta, Especificação. JMESPath

  3. Se você tiver vários VPCs, inclua um filtro de VPC no comando e execute o comando para cada VPC. Por exemplo:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. Na AWS, use describe-sub-nets.

Para obter informações sobre o uso de consultas CLI, consulte Como filtrar a saída com a opção --query e a referência da linguagem de consulta, Especificação.. JMESPath

Nomes de sub-rede

Suas sub-redes AMS são criadas automaticamente após a entrada ser coletada de você e adicionada ao sistema. O AMS usa uma fórmula para criar seus nomes de sub-rede: A ACCOUNT_ID - SUBNET-TYPE -AZ-IDENTIFIER. O tipo de sub-rede seria dmzshared-services, oucustomer-application. Se você tiver mais de uma sub-rede de aplicativo de cliente, um identificador opcional poderá ser adicionado ao nome da sub-rede, após o ID da conta, para indicar que a sub-rede é uma sub-rede “adicional” ou “reservada”.